Tech

'El Rostro' del malware que ataca a empresas de energía

El año pasado el 43% de las empresas de minería, gas y petroleo fueron atacadas por amenazas cibernéticas de avanzada que hacen perder anualmente alrededor de 445 mil millones de dólares a la economía mundial.

Cuando de ataques a empresas energéticas se trata, los hackers tienen la mira bien colocada.

De acuerdo a un estudio de Symantec, durante el 2015 el 43 por ciento de las empresas de minería, gas y petróleo fueron atacadas por lo menos una vez por cibercriminales, pero ¿qué características tiene el malware que intenta violar la seguridad de estas corporaciones?

De acuerdo a Ryan Goss, director de Soluciones a Amenazas Avanzadas en Cisco Systems, el malware avanzado tiene características específicas que lo hacen resaltar, la primera es que presenta una persistencia de entrada en distintos puntos de la infraestructura de la empresa, "muchas veces lo que hacen es: mandan piezas que no son maliciosas, mandan un archivo, un código que no es malicioso, entonces obviamente va a evitar detección y va a entrar, y está ahí. Luego mandan otro, y otro y otro y otro, y cuando los 5 están dentro, se juntan, y ahí se forma el malware"


Según Fernando Ramírez, director de ventas de seguridad para Latam de Cisco, las ventas de los productos de solución antimalware de Cisco, que están siendo adoptados por el gobierno, empresas de energía, la industria, entre otras, están creciendo de 300 a 400 por ciento trimestre tras trimeste.

Otro punto que caracteriza a estas amenazas cibernéticas de avanzada, que integran una industria que hace perder anualmente 445 mil millones de dólares a la economía Mundial -según el Center for Strategic and International Studies-, es que son silenciosas, el usuario no percibe que su ordenador o dispositivo está infectado, lo que se hace para establecer una relación prolongada.

"La intención es establecer una relación de largo plazo, poner puntos específicos en los 'end points' o en la red que no sean detectados a simple vista", dijo Omar Alcalá, consultor de sistemas de ingeniería en el grupo de amenazas avanzadas de Cisco, en entrevista con El Financiero.

"También otra cosa que busca es que cuando vienen actualizaciones de firmas y demás, éstos también buscan tener sus propias actualizaciones, tener una infraestructura de ataque tal cual, todo esto a lo que los lleva es a establecer una relación de largo plazo", agregó Alcalá.

De acuerdo a Ramírez, el ransomware -malware que bloquea el acceso a archivos de un sistema y que pide un rescate para que el usuario pueda retomar el control- es uno de los ataques que resultan más efectivo en todas las industrias alrededor del mundo.

En 2016 los ataques de este tipo, que se propagan generalmente a través de archivos adjuntos en correos, se incrementaron 300 por ciento y esperan que el próximo año se dupliquen o tripliquen.

"Yo creo que sólo estamos viendo la punta del iceberg de lo que va a venir ahí, es un ataque que para los hackers han resultado ser muy efectivos y que les están generando muchos ingresos", consideró Ramírez.

¿POR QUÉ LAS EMPRESAS DE ENERGÍA?

"Cuando hablas del ámbito energético obviamente es infraestructura crítica del país, y está bajo constante amenaza de hackers tradicionales pero también de otros países que no son tan amistosos, de igual manera la industria energética es muy competitiva en entidades que están muy conectadas al gobierno central y por eso son targets directos de los hackers que quieren vender la información (para los mayores clientes) de cuáles son los niveles de producción, costos de producción, inventarios, y por eso están constantemente bajo ataque", comentó Fernando.

De acuerdo a Fernando, empresas grandes de energía como Exxon Mobile invierten cientos de millones de dólares en cibserseguridad, y en el caso de Pemex, a pesar de que hay inversión, no queda muy claro cuan efectivas han resultado.

"Las amenazas van a continuar incrementando día con día, eso nunca va a disminuir, y Pemex, como cualquier otra empresa en el área de energía e infraestructura crítica, va a ser un target predilecto para los hackers y para los enemigos del estado. Ellos han hecho inversiones, pero lo que no me queda claro es cuan efectivas han sido las inversiones y cuánta continuidad le han dado a esas inversiones", comentó Ramírez.

"A lo mejor son muchas inversiones, a lo mejor no necesariamente con nosotros, pero por lo que he escuchado en la industria me parece que hay mucho más que pueden hacer", concluyó Ramírez

También lee: