Agua y ransomware: ¿cómo están relacionados?

 

¿Alguna vez ha oído hablar del controlador lógico programable (PLC en inglés)? Es un ordenador digital industrial, desarrollado para gestionar los procesos de fabricación. Un estudiante sobresaliente del Instituto de Tecnología de Georgia inició una investigación más bien extraña: David Formby decidió demostrar que no sólo los hogares o los sectores empresariales podrían ser víctimas potenciales de ransomware, sino también los sistemas de control industrial. Explicó que los PLCs, incluso aunque son esenciales para algunos procedimientos, raramente están protegidos con grandes capas de seguridad. En su lugar, están bastante expuestos a los ataques de ransomware, que era el tema principal que Formby intentaba probar en su caso experimental.

Datos importantes de la investigación

En teoría, los PLCs deberían estar aislados de la conexión a Internet, pero algunos de ellos pasan de estas restricciones y pueden exponerse a los ataques de partes externas. Esta es una decisión pobre cuando se trata de gestionar estos dispositivos, ya que no se han diseñado para estar conectados a Internet. Formby también explicó que no hay nada que detenga a los hackers de iniciar ataques de contraseñas de fuerza bruta y estos PLCs vulnerables.

Para poder visualizar sus ideas y darles vida, Formby contribuyó a crear un plan de tratamiento de agua simulada, supuestamente desarrollado para gestionar el movimiento del agua y cloro en un tanque de almacenamiento. Naturalmente, el cloro es un elemento químico peligroso que no debe estar presente en el suministro de agua potable. Sin embargo, para revelar el lado peligroso de los PLCs, Formby desarrolló un virus ransomware que supuestamente tomaría el control del dispositivo creado. Las sospechas del estudiante resultaron ser verdad, cuando el hacker consiguió tomar el control sobre su creación y mezclar la supuesta agua potable con cloro, que darían lugar a una combinación letal. Los hackers pueden seleccionar fácilmente la misma estrategia, ya que a menudo atacan a empresas y amenazan con arruinar su funcionalidad y la de sus dispositivos más esenciales. Por supuesto, Formby desarrolló una versión amateur de una planta de agua ya que las empresas reales usan softwares mucho más complicados.

¿Qué se debe aprender de este experimento?

Para los principiantes, investigadores de seguridad y maestros del mundo industrial, deberían reconocer la necesidad de proteger los PLCs con herramientas de seguridad más sofisticadas y asegurarse de que los sistemas esenciales no estén conectados a Internet. Incluso aunque algunas empresas podrían proceder con características de seguridad muy modernas, hay una gran cantidad que podrían fallar en esta área. Si los hackers deciden aprovechar los PLCs sin proteger, potencialmente podría comenzar la nueva era de infecciones de ransomware. Imagine tener cortes de luz por culpa de un ataque ransomware: sería un mundo incluso más aterrador. Desde nuestro punto de vista, estamos contentos de que Formby atrajese la atención hacia este tema, pero tenemos dudas sobre si la publicación de este descubrimiento pueda o no llevar a desastres. Esperemos que simplemente tengamos una manera de pensar demasiado creativa.

Fuente: networkworld.com.

 
 
 
 

Deja un comentario