Nuevo caso de ransomware (y de los que no nos enteramos)

A principios de mes contábamos como un virus informático había conseguido paralizar un hospital en Reino Unido. No es un caso aislado, cada vez más se producen episodios de ransomware, según explicamos en aquel post. De hecho, hace unos días una de las últimas víctimas públicas –no suelen salir a la luz porque los rescates exigidos son cantidades pequeñas- ha sido las máquinas expendedoras de billetes de los trenes ligeros de San Francisco.

pososanarquia_muni

Después de que un grupo de hackers, bajo el alias de Andy Saolis –utilizado en otras ocasiones en ataques HDDCryptor- consiguiera infiltrarse en cientos de ordenadores y cuentas de correo electrónico de trabajadores de la Agencia Municipal de Transporte de la ciudad californiana, todo el que quiso pudo viajar gratis durante el día de Acción de Gracias.

Según los responsables de la Agencia, eso es todo lo que consiguieron los ciberdelincuentes, sin que les fuera posible obtener información alguna sobre los pasajeros o empleados o hacerse con datos financieros de la empresa pública. Bueno, eso y, quizás y aunque se niegue desde la empresa pública, el cobro del rescate exigido para liberar los sistemas informáticos de la Agencia, lo que supuso el pago de unos 100 bitcoins, esto es, unos 73.000 dólares del erario público.

Además, no está del todo claro que Andy Saolis no robara más información, porque días posteriores al ransomware y en conversaciones con la revista Fortune, amenazó con hacer públicos datos –nada menos que 30 Gb- tanto de empleados como de clientes.

España

Los transportes, como las centrales eléctricas, hidráulicas, nucleares, banca, etc. están contempladas dentro de las infraestructuras críticas que, a día de hoy, están más expuestas que nunca a ataques terroristas. España continúa en el nivel 4 (riesgo alto) de alerta antiterrorista y el Centro Nacional para la Protección de las Infraestructuras Críticas (CNPIC) extrema las precauciones.

En España aún no se ha hecho público ningún caso sonado de ransomware a ninguna de estas infraestructuras críticas, pero la realidad es que en los últimos tres años los ciberataques a este tipo de instalaciones pasaron de 17 a 134. Para cuando acabe este año, las previsiones situan los ciberataques esperados en unos 300. Y es que la escalada es exponencial: en 2014 hubo 53 ataques y ya el año pasado éstos saltaron hasta los 134.

¿Parecen pocos 300 ataques? No lo son, dado que esos únicamente se refieren a los que afectan a las infraestructuras críticas. Incidentes de ciberseguridad se producen muchos más: detrás de los 134 ataques a estos centros en 2015 había en realidad unos 50.000 incidentes de ciberseguridad... y para este año la cifra estimada superará las 100.000.

En este contexto, no sorprende que el pasado verano Comisión Nacional para la Protección de las Infraestructuras Críticas al fin aprobara los Planes Estratégicos Sectoriales de la Industria Química y del Espacio. La importancia de estos planes es vital, puesto que permite identificar las principales amenazas que se ciernen sobre estas infraestructuras, así como sus vulnerabilidades principales.