Los dos únicos ciberataques de la historia

Hasta la fecha solo ha habido dos ciberataques que han conseguido dañar la infraestructura del “mundo físico”.

Tenemos que partir de la base de que no todos los ataques informáticos son ciberataques. La definición más correcta de lo que constituye un ciberataque la podemos encontrar en el Manual de Tallinn sobre el Derecho Internacional Aplicable a la Guerra Cibernética (CCD COE), documento encargado por la OTAN para intentar normativizar las leyes de la ciberguerra y los denominados “hackers” y “hacktivistas”.

El Manual de Tallinn define ciberataque como “aquella operación cibernética, ofensiva o defensiva, de la que se espera que pueda causar pérdidas de vidas humanas, lesiones a las personas, daños o destrucción de bienes”. Hasta la fecha, como tal, solo ha habido dos ciberataques de esta magnitud. El primero de ellos fue el uso del gusano informático Stuxnet en 2010 programado, específicamente, para destruir las centrifugadoras usadas para enriquecer uranio de Natanz en Irán.

Según la firma de seguridad cibernética Symantec, Stuxnet probablemente llegó al programa nuclear de Natanz de Irán a través de una memoria USB infectada. Alguien la insertó en un ordenador conectado a la red. Una vez que el gusano llegó al sistema informático y encontró el software que controlaba las centrifugadoras,tomó el control de las máquinas. Esto provocó alteraciones en la velocidad normal de estas durante varios meses. El acto causó finalmente la desintegración de aproximadamente 1000 centrifugadoras. Todavía se desconoce con seguridad quién o quiénes fueron los responsables de la creación del mencionado gusano cibernético. Sin embargo, se cree que se necesitaron entre cinco y diez expertos en software que trabajaron durante un mínimo de seis meses para crearlo.

ciberataques

“Los dos únicos ciberataques de la historia han tenido lugar en 2010 y 2016”

El pasado mes de abril, la eléctrica alemana RWE anunció el hallazgo de un virus informático en los sistemas de la central nuclear alemana de Gundremmingen, en Baviera, que provocó la detención temporal de la misma. Este es el segundo ciberataque cuyas consecuencias se trasladan al mundo físico. En esta ocasión, se encontraron variantes de los malware Win32/Ramnit y Win32/Conficker que infectaron varios dispositivos y un equipo que fue actualizado por última vez en 2008, lo que explicaría su infección. Win32/Ramnit está diseñado para robar archivos de los ordenadores infectados y tarjetas de software de Microsoft Windows. Win32/Conficker, al igual que el resto de gusanos informáticos, se propaga a sí mismo principalmente a través de una vulnerabilidad del desbordamiento de búfer del Server de Windows, y utiliza una solicitud RPC para ejecutar su código en el equipo objetivo. Cuando ha infectado dicho equipo, Conficker desactiva varios servicios, como Windows Automatic Update, Windows Security Center o Windows Defender.

La posibilidad de que se vean perjudicadas infraestructuras críticas como una planta nuclear, una central eléctrica e incluso un hospital por la acción de un virus informático, se ha convertido en uno de los temas más importantes a tratar por los expertos en ciberseguridad.

Comparte:

Escrito por

Equipo de redacción de Solo pienso en TIC, el blog de SIAG Consulting.

Deja un comentario