Tech

'El Rostro' del malware que ataca a empresas de energía

El año pasado el 43% de las empresas de minería, gas y petroleo fueron atacadas por amenazas cibernéticas de avanzada que hacen perder anualmente alrededor de 445 mil millones de dólares a la economía mundial.
Daniel Blanco
09 noviembre 2016 22:3 Última actualización 09 noviembre 2016 22:3
hacker

Empresas de energía como Exxon Mobile invierten cientos de millones de dólares en cibserseguridad. (Bloomberg)

Cuando de ataques a empresas energéticas se trata, los hackers tienen la mira bien colocada.

De acuerdo a un estudio de Symantec, durante el 2015 el 43 por ciento de las empresas de minería, gas y petróleo fueron atacadas por lo menos una vez por cibercriminales, pero ¿qué características tiene el malware que intenta violar la seguridad de estas corporaciones?

De acuerdo a Ryan Goss, director de Soluciones a Amenazas Avanzadas en Cisco Systems, el malware avanzado tiene características específicas que lo hacen resaltar, la primera es que presenta una persistencia de entrada en distintos puntos de la infraestructura de la empresa, “muchas veces lo que hacen es: mandan piezas que no son maliciosas, mandan un archivo, un código que no es malicioso, entonces obviamente va a evitar detección y va a entrar, y está ahí. Luego mandan otro, y otro y otro y otro, y cuando los 5 están dentro, se juntan, y ahí se forma el malware”


Según Fernando Ramírez, director de ventas de seguridad para Latam de Cisco, las ventas de los productos de solución antimalware de Cisco, que están siendo adoptados por el gobierno, empresas de energía, la industria, entre otras, están creciendo de 300 a 400 por ciento trimestre tras trimeste.

Otro punto que caracteriza a estas amenazas cibernéticas de avanzada, que integran una industria que hace perder anualmente 445 mil millones de dólares a la economía Mundial -según el Center for Strategic and International Studies-, es que son silenciosas, el usuario no percibe que su ordenador o dispositivo está infectado, lo que se hace para establecer una relación prolongada.

“La intención es establecer una relación de largo plazo, poner puntos específicos en los ‘end points’ o en la red que no sean detectados a simple vista”, dijo Omar Alcalá, consultor de sistemas de ingeniería en el grupo de amenazas avanzadas de Cisco, en entrevista con El Financiero.

“También otra cosa que busca es que cuando vienen actualizaciones de firmas y demás, éstos también buscan tener sus propias actualizaciones, tener una infraestructura de ataque tal cual, todo esto a lo que los lleva es a establecer una relación de largo plazo”, agregó Alcalá.

De acuerdo a Ramírez, el ransomware -malware que bloquea el acceso a archivos de un sistema y que pide un rescate para que el usuario pueda retomar el control- es uno de los ataques que resultan más efectivo en todas las industrias alrededor del mundo.

En 2016 los ataques de este tipo, que se propagan generalmente a través de archivos adjuntos en correos, se incrementaron 300 por ciento y esperan que el próximo año se dupliquen o tripliquen.

“Yo creo que sólo estamos viendo la punta del iceberg de lo que va a venir ahí, es un ataque que para los hackers han resultado ser muy efectivos y que les están generando muchos ingresos”, consideró Ramírez.

¿POR QUÉ LAS EMPRESAS DE ENERGÍA?

“Cuando hablas del ámbito energético obviamente es infraestructura crítica del país, y está bajo constante amenaza de hackers tradicionales pero también de otros países que no son tan amistosos, de igual manera la industria energética es muy competitiva en entidades que están muy conectadas al gobierno central y por eso son targets directos de los hackers que quieren vender la información (para los mayores clientes) de cuáles son los niveles de producción, costos de producción, inventarios, y por eso están constantemente bajo ataque”, comentó Fernando.

De acuerdo a Fernando, empresas grandes de energía como Exxon Mobile invierten cientos de millones de dólares en cibserseguridad, y en el caso de Pemex, a pesar de que hay inversión, no queda muy claro cuan efectivas han resultado.

“Las amenazas van a continuar incrementando día con día, eso nunca va a disminuir, y Pemex, como cualquier otra empresa en el área de energía e infraestructura crítica, va a ser un target predilecto para los hackers y para los enemigos del estado. Ellos han hecho inversiones, pero lo que no me queda claro es cuan efectivas han sido las inversiones y cuánta continuidad le han dado a esas inversiones”, comentó Ramírez.

“A lo mejor son muchas inversiones, a lo mejor no necesariamente con nosotros, pero por lo que he escuchado en la industria me parece que hay mucho más que pueden hacer”, concluyó Ramírez

Todas las notas TECH
Con este smartphone Huawei busca 'robarle terreno' a Samsung
BlackBerry será 'made in China'
¿Te gusta andar en bici? Tienes que leer esto
¿Tienes una startup? Conoce lo que hace Google for Entrepreneurs en México
Último sueño de Steve Jobs está por ver la luz
Instalan purificadores de aire en transporte público de Guanajuato
Jóvenes mexicanos desarrollan dispositivo para detectar sordera en bebés
Univision lanzará sitio web de deportes digitales
4 programas y un obstáculo para la digitalización industrial en México
Snapchat es un 'ratón loco' en Wall Street
Así son los planetas similares a la Tierra donde podría existir vida
Imposible viajar a los 7 planetas descubiertos: Instituto de Astronomía
Líder de Samsung vive en prisión acompañado de una TV... LG
Así le afecta a tu salud el tráfico de la CDMX
WhatsApp hace enojar a usuarios con sus 'estados'
Un trabajo que los robots deben tener: limpiar desechos nucleares
NASA hará anuncio este miércoles sobre planetas fuera del sistema solar
1 de los 4 líderes emergentes del sector espacial es mexicano
¿Tienes un proyecto de realidad virtual? Aquí hay USD 30 mil esperándote
¿Qué son las bitcoins y cómo usarlas?
Mexicanos prefieren hacer sus trámites en el banco que por internet
Facebook quiere 'meter jonrón' en Grandes Ligas
Verizon logra reducir precio de compra por Yahoo
Sindicato lucha a muerte contra Uber por Cancún
Ya podrás tener 'estados' en WhatsApp con fotos y videos