Las amenazas de ciberseguridad más preocupantes del año (y las que vienen)
La ciberseguridad cada vez tiene más peso en la sociedad y en el Black Hat USA 2017 se ha vuelto a demostrar que queda mucho por hacer en este entorno.
Quizá 2017 sea el año en el que más ciberataque graves recordaremos. Desde WannaCry a Petya, estos virus poténtisimos ya se han hecho un hueco en nuestra memoria... y en el de miles de empresas afectadas en todo el mundo afectadas. Pero es solo el comienzo. Durante los últimos días los principales expertos mundiales en ciberseguridad y 'hackers' se han reunido en Las Vegas en la convención Black Hat para hablar de lo que ha ocurrido y, sobre todo, de lo que viene. Y las noticias no son esperanzadoras. Por eso hemos seguido, más atentos que nunca, la nueva edición del evento de hackers más grande del mundo, el Black Hat USA.
En la última Black Hat, que clausuró sus puertas el pasado fin de semana, se ha hablado de las vulnerabilidades en los sistemas operativos y la facilidad para robar información, pero también se han abordado problemas en infraestructuras estratégicas y debatido sobre la de seguridad en las impresoras. Y lo más relevante, se han marcado varias amenazas a las que habrá que estar muy atento próximamente.
Guerra de Drones
Así se llamaba una de las conferencias más interesantes de estas jornadas. Y es que los drones han pasado de ser meros juguetes a convertirse en armas muy peligrosas. Por eso, los encargados de esta charla han sido los creadores de la empresa Bishop Fox, unos “cazadores de drones” que han avisado a todos los presentes de la amenaza que suponen estos artilugios.
Ya en 2015 el Instituto Nacional de Ciberseguridad de España hablaba de los retos que tenía el sector en relación con estas herramientas. “Algunos de estos aparatos han puesto en alerta a gobiernos e instituciones públicas con grabaciones de personas, de instalaciones protegidas, propiedades privadas, o incluso de forma malintencionada, interceptación de estos terminales para cambiar su comportamiento”, explicaban en aquel momento los investigadores del INCIBE Cristina Martínez y Juan D. Peláez.
Parece que los problemas no han hecho más que crecer. “Estos artilugios no paran de avanzar y tienen fallos de seguridad que alguien siempre puede utilizar de forma malintencionada, por eso hay que tener mucho cuidado con lo que se compra y cómo se usa”, explica a Teknautas el especialista en ciberseguridad David Barroso.
Los gestores de Bishop Fox, que se dedican a acabar con ellos con todo tipo de inventos, como unos cartuchos de red que tumban estos dispositivos, avisan de lo dañino que puede suponer su avance hasta ser invisibles para las defensas de, por ejemplo, infraestructuras críticas. “Lo verdaderamente peligroso se encuentra en la gente que intenta boicotear su 'firmware', pues pueden cambiar totalmente la idea para la que el fabricante los creó. Pueden incluso secuestrarlos y utilizarlos en contra de su dueño original”, explica Barroso.
Cuidado con las impresoras
Otra de las presentaciones que han levantado bastante polémica en el Black Hat 2017 fue la que llevó a cabo Michael Howard, asesor del jefe de seguridad de HP. En ella habló de lo vulnerable que pueden llegar a ser las impresoras de oficina, usando además una campaña protagonizada por uno de los actores clave de Mr. Robot para darle más espectacularidad al asunto.
Howard aseguró en su ponencia que sólo el 18% de los expertos en seguridad de las empresas están preocupados por estos elementos, mientras que el 90% se preocupan por los ordenadores. Esta estadística podría explicar cómo se produjeron muchos de los ataques recibidos en compañías en los últimos años. “Están totalmente olvidadas y al final son como un ordenador, desde ahí puedes infectar toda una red interna sin que nadie se dé cuenta”, comenta Barroso.
Ya en 2013, la propia HP pidió a las empresas que cambiaran su estrategia, pues en ese momento el 92% de las compañías dentro de la lista ‘Fobes Global 2000’ experimentaron alguna brecha y gran parte de esos problemas vinieron por el poco cuidado de estos periféricos. Según un estudio hecho en 2016 por el Ponemon Institute, el 60% de este tipo de ataques tienen relación con las impresoras de oficina.
El futuro, comentó el Jefe de Seguridad de HP, pasaría por estar más atentos a estas amenazas que pasan algo lejos del PC y por proteger de igual manera todos los elementos que tienes conectados a la red. “Hasta la impresora más barata ya está tiene acceso a internet, y ese es el peligro. Creemos que siguen funcionando como las de hace años y, no”, explica Barroso.
Infraestructuras críticas en peligro
El pasado 7 de julio el investigador español Rubén Santamarta descubrió un fallo en los sistemas de las centrales nucleares que permitía a un atacante simular fugas radioactivas, o evitar que se detectaran. Este mismo hallazgo, que adelantamos en Teknautas, lo ha explicado en el Black Hat USA poniendo de manifiesto lo dañino que esto puede llegar a ser en un futuro.
En esta línea, otro de los ponentes ha mostrado cómo fue capaz de atacar grandes plantas eólicas y varios investigadores de seguridad de la firma ESET y Dragos han proporcionado más detalles sobre el ataque del malware Crash Override / Industroyer que afectó a Ucrania el mes pasado provocando un gran apagón. “Se creía que eran lugares muy poco accesibles, infraestructuras críticas que no estaban conectadas a internet, pero ahora sus sistemas se han quedado obsoletos”, cuenta Barroso.
La idea de todos estos especialistas es convencer a las empresas de ciberseguridad de poner especial atención en estos puntos debido a la peligrosidad que puede suponer la llegada de un virus a cualquiera de ellos. Aunque muchos hacen oídos sordos ante estos avisos. Santamarta ya lo dejó claro hace unas semanas respecto al fallo que detectó: "los fallos no tienen solución porque son de diseño y no se van a parchear. Lo único que podemos hacer es difundir la existencia del problema tanto como sea posible, para que todos los actores implicados lo sepan".
El regreso de los botnets
Los 'botnets' se hicieron famosos el año pasado con la aparición de Mirai, un virus responsable de brutales ataques DDoS, que usaba para ello aparatos inseguros del internet de las cosas, como cámaras IP, cámaras de vídeo digital o 'routers'. A Black Hat 2017 los expertos han llegado para anunciar que el peligro de este tipo de ataques todavía existe. Y vendrán más.
Como apunta David Barroso, "estos problemas seguirán ocurriendo y crecerán según vayamos comprando más dispositivos con conexión a la red. Compramos cosas en cualquier web por 10 dólares y los conectamos a nuestros ordenadores sin saber si tienen seguridad alguna". Así que ya lo sabes: cuidado con los cacharros que conectas a internet en tu casa (u oficina): desde la nevera al móvil pasando por una impresora o una cámara web. Si no están bien configurados, tú puedes ser el siguiente.
