Skip to main content

¿Podría un país quedarse sin gas por culpa de un ransomware?

Las infraestructuras críticas son esenciales en el entramado de cualquier nación, ya que ahí residen servicios e instituciones que son fundamentales para el normal funcionamiento de un país.

Una definición más académica sostiene que «las infraestructuras críticas son aquellas sin las que una sociedad no puede mantener el ritmo de vida que ha mantenido con anterioridad. Son las que se mantienen, protegen y supervisan con márgenes de seguridad amplios para que siempre se pueda contrarrestar cualquier tipo de situación complicada».

Dentro de ese significado cabe por ejemplo una planta de gas natural, sin la cual millones de personas no podrían consumir este elemento muy importante para tantas actividades humanas y productivas.

Por eso no deja de ser preocupante lo que ocurrió en Estados Unidos, ya que un ataque cibernético paralizó por dos días una planta de gas natural en ese país, lo que fue avisado por la Agencia de Seguridad de Infraestructura y Ciberseguridad.

Más específicamente un ransomware paralizó las tuberías que llevan el gas.

El ataque informático comenzó con un enlace malicioso en un correo electrónico de phishing que permitió a los atacantes pasar de la red de TI de la instalación a la red OT de la instalación, que es el centro de tecnología operativa de los servidores que controlan y monitorean los procesos físicos de la instalación.

«El ataque no afectó a ningún controlador lógico programable (PLC) y en ningún momento la víctima perdió el control de las operaciones. Aunque el plan de respuesta de emergencia de la víctima no consideró específicamente los ataques cibernéticos, se tomó la decisión de implementar un cierre deliberado y controlado de las operaciones. Esto duró aproximadamente dos días, lo que resultó en una pérdida de productividad e ingresos, después de lo cual se reanudaron las operaciones normales», sostuvo el comunicado de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos.

Este organismo además detalló cómo se llevó a cabo el ataque y lo que se hizo para frenarlo y mitigar sus efectos:

  • La planta de gas no pudo implementar una segmentación robusta entre las redes de TI y OT, lo que permitió al pirata informático atravesar el límite de IT-OT y desactivar los activos en ambas redes.
  • El actor de la amenaza utilizó el ransomware básico para comprometer los activos basados ​​en Windows en las redes de TI y OT. Los activos afectados en la red OT de la organización incluían HMI, historiadores de datos y servidores de encuestas.
  • Debido a que el ataque se limitó a los sistemas basados ​​en Windows, los PLC responsables de leer y manipular directamente los procesos físicos en la instalación no se vieron afectados.
  • Los operarios técnicos de la planta de gas pudieron obtener equipos de reemplazo y cargar las últimas configuraciones conocidas para facilitar el proceso de recuperación.
  • Todos los activos OT directamente afectados por el ataque se limitaron a una sola instalación geográfica.
Topics
Diego Bastarrica
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Pizza Hut ahora te permitirá pagar con un baile en TikTok
pizza hut pagar baile tiktok

The new MyBox from Pizza Hut

Si eres fanático de la pizza, pero por alguna razón estás apretado económicamente y con poca plata, entonces quizás esta solución que está implementando Pizza Hut te va a interesar, ya que la compañía está en plena campaña de marketing para que TikTok sea tu salvación.

Leer más
¿Instalando Windows 11 en una PC sin requisitos? Microsoft ahora lo bloqueó
Windows 11

Todo sistema operativo requiere de algunos aspectos técnicos mínimos para su instalación, eso lo sabíamos con Windows 11 cuando llegó, sin embargo, no pasó mucho tiempo para que algunos comenzaran a saltarse esos "requisitos" y empezaran a utilizar un truco para tenerlo igual.

Existía para algunos más entendidos la solución alternativa 'setup.exe /product server'. De qué se trata: Lo que hace esta medida particular de evasión de requisitos es engañar al instalador para que piense que está configurando Windows Server, cuando en realidad está instalando Windows 11. Como Windows Server no tiene los mismos requisitos más estrictos, por ejemplo, no necesita TPM 2.0, este método de instalación engañoso funcionará en una PC que no califique oficialmente para Windows 11.

Leer más
¿Qué pasa si compro una antena Starlink fuera de Latinoamérica? te cobrarán más
Starlink Mini

Si estás en Latinoamérica o cualquier otra de las seis regiones donde Starlink ofrece su servicio de internet satelital, dígase: EE. UU. y Canadá, Europa, Asia, África, América Latina y Oceanía, entonces hay algo que debes saber: tu antena no podrás comprarla en otro lado, o bueno sí, pero deberás aceptar que SpaceX te haga un pequeño recargo extra.

Starlink está imponiendo una nueva "tarifa fuera de la región" para sus kits de Internet satelital activados "fuera de la región en la que se vendieron originalmente".
La compañía solo dice que "es posible" que la tarifa se aplique a las activaciones, no es una garantía, pero es lo suficientemente alta como para ser un desaliento.
Para los kits estándar y estándar accionado, la tarifa es de $ 200, pero para el Starlink Mini, es de $ 300. Eso es en moneda estadounidense, pero Starlink también advierte que la tarifa "puede aplicarse en USD o moneda local", lo que podría hacerla aún más cara según el cambio de moneda. La compañía ha compartido un desglose de los países a los que se les cobrará la tarifa en EE. UU. o monedas locales.
Starlink recomienda comprar los platos directamente de la compañía o de un "minorista autorizado dentro de su región".

Leer más