Skip to main content
  1. Casa
  2. Noticias

¿Podría un país quedarse sin gas por culpa de un ransomware?

Por

Las infraestructuras críticas son esenciales en el entramado de cualquier nación, ya que ahí residen servicios e instituciones que son fundamentales para el normal funcionamiento de un país.

Una definición más académica sostiene que «las infraestructuras críticas son aquellas sin las que una sociedad no puede mantener el ritmo de vida que ha mantenido con anterioridad. Son las que se mantienen, protegen y supervisan con márgenes de seguridad amplios para que siempre se pueda contrarrestar cualquier tipo de situación complicada».

Recommended Videos

Dentro de ese significado cabe por ejemplo una planta de gas natural, sin la cual millones de personas no podrían consumir este elemento muy importante para tantas actividades humanas y productivas.

Related

Por eso no deja de ser preocupante lo que ocurrió en Estados Unidos, ya que un ataque cibernético paralizó por dos días una planta de gas natural en ese país, lo que fue avisado por la Agencia de Seguridad de Infraestructura y Ciberseguridad.

Más específicamente un ransomware paralizó las tuberías que llevan el gas.

El ataque informático comenzó con un enlace malicioso en un correo electrónico de phishing que permitió a los atacantes pasar de la red de TI de la instalación a la red OT de la instalación, que es el centro de tecnología operativa de los servidores que controlan y monitorean los procesos físicos de la instalación.

«El ataque no afectó a ningún controlador lógico programable (PLC) y en ningún momento la víctima perdió el control de las operaciones. Aunque el plan de respuesta de emergencia de la víctima no consideró específicamente los ataques cibernéticos, se tomó la decisión de implementar un cierre deliberado y controlado de las operaciones. Esto duró aproximadamente dos días, lo que resultó en una pérdida de productividad e ingresos, después de lo cual se reanudaron las operaciones normales», sostuvo el comunicado de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos.

Este organismo además detalló cómo se llevó a cabo el ataque y lo que se hizo para frenarlo y mitigar sus efectos:

  • La planta de gas no pudo implementar una segmentación robusta entre las redes de TI y OT, lo que permitió al pirata informático atravesar el límite de IT-OT y desactivar los activos en ambas redes.
  • El actor de la amenaza utilizó el ransomware básico para comprometer los activos basados ​​en Windows en las redes de TI y OT. Los activos afectados en la red OT de la organización incluían HMI, historiadores de datos y servidores de encuestas.
  • Debido a que el ataque se limitó a los sistemas basados ​​en Windows, los PLC responsables de leer y manipular directamente los procesos físicos en la instalación no se vieron afectados.
  • Los operarios técnicos de la planta de gas pudieron obtener equipos de reemplazo y cargar las últimas configuraciones conocidas para facilitar el proceso de recuperación.
  • Todos los activos OT directamente afectados por el ataque se limitaron a una sola instalación geográfica.

Recomendaciones del editor

Topics
Diego Bastarrica
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
¡Cuidado con esta estafa de phishing que se hace pasar por Booking.com
Una mujer hace compras por internet a través de su laptop con una tarjeta de crédito en la mano.

Si trabajas en hostelería y encuentras un correo electrónico en tu bandeja de entrada de Booking.com que dice ser un huésped enfadado, ten cuidado: puede ser parte de una estafa de phishing. Microsoft ha advertido que se ha estado llevando a cabo una campaña de phishing que envía correos electrónicos falsos desde Booking.com que llevan a los usuarios a descargar software malicioso.
En una publicación de blog sobre el tema, Microsoft Threat Intelligence escribe que esta es una campaña en curso que ha existido desde diciembre del año pasado y utiliza una técnica de ingeniería social llamada ClickFix. La víctima recibe un correo electrónico que parece provenir de Booking.com y que puede variar ampliamente en su contenido, desde quejas de huéspedes hasta solicitudes de información de posibles huéspedes y verificación de la cuenta, y que incluye un enlace (o adjunta un PDF con un enlace) que afirma llevar al usuario a Booking.com para tratar el problema.
Cuando los usuarios hacen clic en el enlace, ven una pantalla que parece ser una superposición de CAPTCHA sobre una página Booking.com, pero el CAPTCHA en realidad le indica al usuario que abra Windows Run y copie y pegue un comando que descarga malware en su sistema.
Una vez instalado, el malware puede robar datos financieros y credenciales, una técnica que Microsoft identifica como en línea con una campaña de phishing anterior de un grupo que llama Storm-1865.
Desafortunadamente, las estafas de phishing no son inusuales hoy en día, sin embargo, esta es una versión bastante sofisticada que se aprovecha de las preocupaciones de los trabajadores de la hospitalidad sobre la satisfacción de los huéspedes. Para protegerse de este y otros intentos de phishing, Microsoft aconseja a los usuarios que comprueben la dirección del remitente en un correo electrónico, que desconfíen de los mensajes sobre amenazas urgentes y que pasen el cursor sobre los enlaces para ver la URL completa antes de hacer clic en ellos. En caso de duda, diríjase directamente al proveedor de servicios, en este caso, yendo directamente a Booking.com, en lugar de hacer clic en un enlace.

Leer más
Por fin el Bloc de Notas se pone inteligente y sale del peor alumno de Windows
bloc de notas actualizacion mas importante

El Bloc de notas, una de las características icónicas de Windows, puede parecer el software más básico que existe. Escribes, las letras aparecen en texto plano y listo. Sin formato, sin enlaces, sin otras funciones de procesamiento de textos, pero eso está a punto de cambiar. Microsoft ha comenzado a probar una función de IA para el Bloc de notas que resume partes de sus documentos de texto.
La nueva función es parte de la versión 11.2501.29.0 del Bloc de notas, que ahora se está implementando para Windows Insiders, usuarios que se han registrado en el programa de acceso anticipado de Microsoft. Su funcionamiento es sencillo: se resalta un bloque de texto, se hace clic con el botón derecho del ratón sobre él y se selecciona Resumir. Alternativamente, también puede presionar Ctrl + M. Eso hará que aparezca un resumen del texto generado por IA, y puedes ajustar la longitud del resumen para que se adapte a tus necesidades.
Si prefieres evitar la función, puedes desactivarla en la configuración de la aplicación.
Sin embargo, al igual que otras funciones de Windows 11 AI, deberá iniciar sesión con su cuenta personal de Microsoft para usar el generador de resumen.
Esta función complementa la función de reescritura que se anunció para el Bloc de notas el año pasado, en la que una oración o un fragmento de texto se puede modificar para una longitud, tono o formato diferente. Entre Resumir y Reescribir, debería ser fácil para los usuarios tomar los archivos de texto que han escrito y hacerlos más o menos profundos según sea necesario, y ajustar la salida para que coincida con el tono o el estilo que buscan con su escritura.
Además de Resumir, esta actualización para el Bloc de notas también incluye la adición de una opción de Archivos recientes al menú Archivo, lo que hace que sea más rápido y fácil recuperar los documentos usados o cerrados recientemente para que pueda retomar la escritura donde la dejó antes. Una vez más, esta función se puede desactivar para los usuarios que prefieren no tener visible una lista de los archivos vistos recientemente, esto también está deshabilitado en la configuración de la aplicación.
 

Leer más
¿Qué carajos es OnePlus Pagani? acá están las primeras luces
OnePlus Pagani

Esta mañana, el conocido informante Max Jambor compartió un mensaje críptico sobre OnePlus en X, y desde entonces ha hecho que las especulaciones se vuelvan frenéticas. OnePlus ya ha dejado claro que no tiene planes de lanzar el OnePlus Open 2 en 2025, a pesar de todas las filtraciones que rodean al dispositivo. Eso deja algunas opciones probables: o es el plegable para el próximo año, o podría ser otro dispositivo como el rumoreado OnePlus 13 Mini.
Se espera que el OnePlus 13 Mini (también se sospecha que es el OnePlus 13T) se lance en algún momento de mayo, ofreciendo un rendimiento insignia en un tamaño compacto. "Pagani" podría referirse a eso, ya que también es el nombre de una marca italiana de autos deportivos conocida por sus diseños elegantes y alto rendimiento. Si este es el caso, no es de extrañar que Max Jambor tenga información antes que el resto del mundo. Tiene un vínculo interno con las compañías telefónicas.
Sin embargo, otro informante echa por tierra esa teoría. Abhishek Yadav volvió a compartir la publicación inicial de Jambor y calificó al Pagani como un dispositivo plegable. Por la forma en que lo expresó, no está claro si Yadav tenía la intención de especular o si estaba compartiendo más información.

"Pagani" no tiene mucho significado. Traducido libremente, significa "habitantes urbanos", pero se usa con mayor frecuencia para referirse a aquellos con creencias paganas. También es un apellido, y como dijimos antes, una marca de coches. En italiano, las palabras que terminan con "-ini" se usan como diminutivo, pero Pagani no sigue ese patrón. Es una exageración, pero podría sugerir el 13 Mini.
En caso de que no esté claro, todo esto es especulación. Somos buenos para desenterrar pepitas de información, pero incluso nosotros no podemos trabajar con solo dos palabras. Por ahora, su suposición es tan buena como la nuestra en cuanto a lo que esto significa. Jambor podría estar insinuando el OnePlus 13 Mini -un resultado probable, dada su fecha de lanzamiento prevista- o podría estar haciendo referencia al próximo plegable de la compañía.
De cualquier manera, por ahora, todo lo que podemos hacer es esperar a que se presente más información.

Leer más