1. Casa
  2. Noticias

¿Podría un país quedarse sin gas por culpa de un ransomware?

Por

Las infraestructuras críticas son esenciales en el entramado de cualquier nación, ya que ahí residen servicios e instituciones que son fundamentales para el normal funcionamiento de un país.

Una definición más académica sostiene que «las infraestructuras críticas son aquellas sin las que una sociedad no puede mantener el ritmo de vida que ha mantenido con anterioridad. Son las que se mantienen, protegen y supervisan con márgenes de seguridad amplios para que siempre se pueda contrarrestar cualquier tipo de situación complicada».

Recommended Videos

Dentro de ese significado cabe por ejemplo una planta de gas natural, sin la cual millones de personas no podrían consumir este elemento muy importante para tantas actividades humanas y productivas.

Por eso no deja de ser preocupante lo que ocurrió en Estados Unidos, ya que un ataque cibernético paralizó por dos días una planta de gas natural en ese país, lo que fue avisado por la Agencia de Seguridad de Infraestructura y Ciberseguridad.

Más específicamente un ransomware paralizó las tuberías que llevan el gas.

El ataque informático comenzó con un enlace malicioso en un correo electrónico de phishing que permitió a los atacantes pasar de la red de TI de la instalación a la red OT de la instalación, que es el centro de tecnología operativa de los servidores que controlan y monitorean los procesos físicos de la instalación.

«El ataque no afectó a ningún controlador lógico programable (PLC) y en ningún momento la víctima perdió el control de las operaciones. Aunque el plan de respuesta de emergencia de la víctima no consideró específicamente los ataques cibernéticos, se tomó la decisión de implementar un cierre deliberado y controlado de las operaciones. Esto duró aproximadamente dos días, lo que resultó en una pérdida de productividad e ingresos, después de lo cual se reanudaron las operaciones normales», sostuvo el comunicado de la Agencia de Seguridad de Infraestructura y Ciberseguridad de Estados Unidos.

Este organismo además detalló cómo se llevó a cabo el ataque y lo que se hizo para frenarlo y mitigar sus efectos:

  • La planta de gas no pudo implementar una segmentación robusta entre las redes de TI y OT, lo que permitió al pirata informático atravesar el límite de IT-OT y desactivar los activos en ambas redes.
  • El actor de la amenaza utilizó el ransomware básico para comprometer los activos basados ​​en Windows en las redes de TI y OT. Los activos afectados en la red OT de la organización incluían HMI, historiadores de datos y servidores de encuestas.
  • Debido a que el ataque se limitó a los sistemas basados ​​en Windows, los PLC responsables de leer y manipular directamente los procesos físicos en la instalación no se vieron afectados.
  • Los operarios técnicos de la planta de gas pudieron obtener equipos de reemplazo y cargar las últimas configuraciones conocidas para facilitar el proceso de recuperación.
  • Todos los activos OT directamente afectados por el ataque se limitaron a una sola instalación geográfica.

Recomendaciones del editor

Topics
Diego Bastarrica
News Editor
Diego Bastarrica es periodista y docente de la Universidad Diego Portales de Chile. Especialista en redes sociales…
Las novedades de Microsoft Edge que mejorarán mucho tu navegación

Dos nuevas funcionalidades ayudarán a que la experiencia de usuario de Microsoft Edge mejore sustancialmente y así dar un peldaño más en su batalla por fidelizar a más gente que su rival directo Google Chrome.

En la última versión disponible públicamente de Microsoft Edge, la versión 124.0.2478.80, ha aparecido una nueva herramienta en la caja de herramientas del explorador. Ahora puede medir su velocidad de Internet directamente en la caja de herramientas del navegador.

Leer más
La nave espacial Orion de la NASA tiene «problemas críticos» con su escudo térmico

La NASA tiene la intención de usar su nueva cápsula Orion para enviar astronautas a la Luna bajo su programa Artemis, pero un nuevo informe encuentra que los problemas con el escudo térmico de la cápsula podrían ser un riesgo para la seguridad de la tripulación. El informe del inspector general de la NASA se publicó esta semana y detalla los problemas con el escudo térmico, que perdió algo de material durante el primer vuelo de Orión durante la misión Artemis I en 2022.
El módulo de tripulación Orion para la misión Artemis II de la NASA. NASA/Kim Shiflett
El informe dice que la misión Artemis I, que no estaba tripulada, reveló "problemas críticos" que deben abordarse antes de que los astronautas vuelen en la cápsula como parte de la misión Artemis II. La preocupación particular fue con el escudo térmico de Orión, los pernos de separación y la distribución de energía, ya que durante el proceso de reentrada de Artemis I, el escudo térmico ablativo de la cápsula se desgastó más de lo esperado en más de 100 ubicaciones.

La NASA ya había compartido información sobre los problemas con el escudo térmico en una sesión informativa el año pasado, aunque el gerente del programa Orion, Howard Hu, dijo en ese momento que, si bien había más material carbonizado de lo esperado, todavía quedaba un margen significativo en el escudo térmico y que esto no era un problema de seguridad. El escudo térmico está diseñado para ser extirpado hasta cierto punto, pero el inspector general parece considerar que el problema es más grave de lo que la NASA anunció anteriormente. También hubo problemas con el perno de separación del módulo de tripulación y el sistema de energía eléctrica de la cápsula.

Leer más
El primer SSD de 300 TB está en el horizonte

SK Hynix
Algunos de los mejores SSD que utilizamos suelen ser de 1 TB o 2 TB, pero los modelos de consumo llegan hasta los 8 TB, lo que no es nada en el contexto de un centro de datos, y el último anuncio de SK Hynix lo pone en perspectiva. La compañía reveló que actualmente está desarrollando una unidad de estado sólido con una capacidad de 300 TB, que es un tamaño completamente sin precedentes. Sin embargo, ver estos enormes SSD en carne y hueso puede llevar algún tiempo.

La compañía anunció la nueva unidad en una conferencia de prensa en Seúl, Corea del Sur. Según se informa, hay productos más interesantes en camino, incluidas varias soluciones de memoria, y la atención se centra por completo en poder respaldar los centros de datos a medida que avanza la era de la IA. Según Tom's Hardware, los investigadores de mercado de SK Hynix afirman que el volumen global de datos generados anualmente tiene una tendencia al alza, y el aumento no se parece a nada que hayamos visto antes. SK Hynix predice que veremos un salto de hasta 660 zettabytes (ZB), frente a los 15ZB de 2014.

Leer más