Aunque de momento sólo es un experimento en fase controlada, gracias a nuestra experiencia en el ciberseguridad de redes industriales podemos decir que, efectivamente, ya existe el ransomware en sistema de control industrial. Y lo que es peor de todo, sus autores nos confirman que será cuestión de tiempo que cualquier ciberdelincuente escecializado pueda crearlo y, por supuesto, hacer un mal uso de él.
Pongámonos a imaginar hasta el punto de crear un panorama en el que exista un grupo de hackers con capacidad para infectar los ordenadores diminutos que tienen el control de todo tipo de infraestructuras críticas. Da igual si hablamos de instalaciones de tratamiento de agua o de plantas de energía, por poner un par de ejemplos.
Estos PLCs, siglas de Controladores Lógicos Programables, quedarían a su merced y podrían, por supuesto, modificar las actuaciones de los sistemas a un nivel considerable o, por supuesto, pedir un rescate. Veamos el Ransomware en sistemas de control industrial.
El experimento que lo demuestra
Este escenario, siendo tan caótico y catastrófico como lo presentamos, aún no se ha dado, pero puede darse, y pronto. Ha sido un grupo de investigadores del Instituto Tecnológico de Georgia el que nos ha advertido de que este tipo de ataques es inminente.
Por si alguien no se fiase, estos profesionales ha hecho una demostración desarrollando y probando en su propio laboratorio lo que sería una prueba del concepto de ransomware en sistemas de control industrial, capaz de atacar a tres tipos diferentes de Controladores Lógicos Programables.
LogicLocker, el ransomware
Esta creación tiene nombre, LogicLocker. El equipo de investigación describe un escenario en el que varios ciberdelincuentes apuntan a distintos Controladores Lógicos Programables expuestos en línea aplicando un ransomware en sistemas de control industrial.
La actuación de estos pasaría por infectarlos utilizando un malware personalizado cuyo diseño esté pensado específicamente para realizar una reprogramación de cada ordenador, incluyendo una nueva contraseña; así, los propietarios legítimos a causa del Ransomware quedarían, de momento, bloqueados de cualquier acceso.
En esta situación es más que evidente que el propietario recibiría una alerta de los delincuentes, quienes utilizarían su poder para pedir un rescate del control del PLC en cuestión. En el caso de no aceptarse, como muchas veces hemos visto con ataques parecidos, los hackers, con «potestad» para hacer lo que quisiesen, podrían dejar al sistema con plantas defectuosas, causarían daños en las infraestructuras… o algo peor.
Uno de los creadores de este experimento, Raheem Beyah, nos indica que es inevitable el que los ciberdelincuentes viren sus objetivos, apuntando a las infraestructuras críticas.
En el momento en el que se dé el paso, aseguran que no será difícil de conseguir tomar el control de los PLCs. Con una simple consulta en internet sobre los que son los modelos más utilizados, vemos que existen unos 1500 dispositivos en línea expuestos y, lo peor de todo, vulnerables, ahora mismo.
Con esta investigación y con la creación del ransomware en sistema de control industrial no se pretende otra cosa más que crear conciencia sobre lo importante que es la seguridad en las infraestructuras críticas de comunicación industrial, algo en lo que estamos absolutamente de acuerdo.
