Las compañías energéticas son consideradas infraestructuras críticas, ya que son susceptibles de sufrir graves ataques informáticos por parte de colectivos de ciberdelincuentes a menudo patrocinados por países extranjeros.
Pero eso no quiere decir que su seguridad sea infalible.
Microsoft ha denunciado esta semana la presencia de un componente en servidores web que todavía sigue siendo muy utilizado en ámbitos como el de las eléctricas. Este componente está presente en un amplio catálogo de routers, cámaras de seguridad y kits de desarrollo, según recoge también TechCrunch.
Pero lo más grave es que este mismo componente, que sigue muy presente en esos entornos industriales a pesar de que fue discontinuado y retirado en 2005, se ha convertido en la principal puerta de entrada para ciberataques gracias a una vulnerabilidad que ha recordado la multinacional tecnológica.
Un primer caso de uso de esta vulnerabilidad se pudo detectar en una serie de ataques a plantas de distribución indias, como ya detalló la compañía de ciberinteligencia Recorded Future. Entonces, los expertos de Recorded Future plantearon que detrás de los incidentes podían encontrarse criminales informáticos patrocinados por China.
En aquel caso, los asaltantes hicieron uso de dispositivos conectados —IoT, internet de las cosas— para introducirse en las redes OT de las plantas. Las redes OT —tecnología operativa— son aquellas que tienen acceso y control a elementos físicos y críticos para un entorno industrial o una infraestructura crítica de esta naturaleza.
Ahora ha sido Microsoft la que esta semana ha detallado las vulnerabilidades que podrían haber explotado esos asaltantes. En concreto, se encuentran en los servidores web Boa todavía presentes en muchas de estas infraestructuras. En concreto, la multinacional tecnológica habría detectado cerca de un millón de servidores de este estilo vulnerables.
Para el gigante empresarial, las vulnerabilidades detectadas es un caso más que revela los riesgos y desafíos de segurizar toda la cadena de suministros. En el ámbito de la ciberseguridad todos los eslabones de la cadena que hace funcionar a un negocio o a una organización deben estar bien protegidos. Si cae uno, pueden caer todos los demás.
De hecho, la cantidad de servidores Boa descubiertos en infraestructuras de esta índole y vulnerables es tal que ataques a los mismos podría afectar “a millones de entidades y dispositivos”, advierte el equipo de seguridad informática de la compañía. Un ejemplo reciente lo sufrió Tata Power, la compañía eléctrica india que denunció estos incidentes en el pasado.
“Microsoft sigue observando intentos de asaltantes por explotar las vulnerabilidades de Boa más allá en el tiempo desde que se publique este informe, lo que indica que todavía es un objetivo y un vector de ataque para muchos ciberdelincuentes”, enfatiza la compañía, que reconoce que mitigar este problema es difícil dada la popularidad y prevalencia de estos servidores.
No es la primera vez que el sector eléctrico llama la atención por sus vulnerabilidades ante asaltantes digitales. Solo este año y solo en España Iberdrola confirmó una fuga de datos de clientes y especialistas en ciberseguridad de una empresa gallega llamada Tarlogic compartieron en la RootedCON, un prestigioso evento anual de ciberseguridad, un singular hallazgo.
Este hallazgo no era otra cosa que una herramienta con la que los usuarios podían acceder a los contadores inteligentes desactualizados para, entre otras cosas, provocar apagones en bloques y vecindarios o incluso alterar los datos de consumo para rebajar sustancialmente la factura.
Esa herramienta la compartieron —e incluso sortearon— los especialistas de Tarlogic a modo de denuncia: el descubrimiento en realidad se había producido prácticamente un año antes, pero en todo ese lapso de tiempo las compañías energéticas hicieron oídos sordos a sus advertencias. Una muestra de que las compañías, además de atender a sus vulnerabilidades, deben escuchar.