Ransonware: Ataque Mundial y los Sistemas Industriales

Ing. Rogelio Lozano
ISA México Sección Central
rogelio.lozano@isamex.org

InTech México Automatización,
Edición Junio – Agosto 2017.

RESUMEN: Breve revisión del fenómeno de seguridad informática, asociado al código malicioso denominado Wannacry y el posible impacto en sistemas industriales.

RANSOMWARE; ATAQUE MUNDIAL Y LOS SISTEMAS INDUSTRIALES

Hace no mucho tiempo, las noticias que lograban una difusión a nivel mundial en materia de tecnología eran las relacionadas al lanzamiento de la nueva versión del Sistema Operativo Windows; posteriormente, el evento que acaparaba la atención en los medios, era la presentación de la nueva versión del teléfono de la manzana, junto con las tabletas y las computadoras portátiles y de escritorio desarrolladas por la gente de Steve Jobs.

La semana pasada, la noticia que acaparó los titulares a nivel mundial fue el ataque e infección de equipos con un ransomware denominado WannaCry.

¿Qué es un ransomware? Ransomware viene de la unión de dos palabras. Ransom y Ware. “Ransom” en español se traduce como rescate y “Ware” hace referencia a un software; éste término de “rescate” es importante, porque lo que sucede con un equipo afectado por este código malicioso, es que envía una pantalla en donde se indica que la información contenida en el disco duro se encuentra encriptada y se debe pagar un “rescate” en bitcoins a una cuenta para obtener el código de encriptamiento y poder acceder a tu información.

Desde el punto de vista de Delitos Informáticos, el delito de secuestro no tendría lugar, sino más bien aplica lo indicado en el TITULO NOVENO Capítulo II, Artículo 211 bis 1 del Código Penal Federal de los Estados Unidos Méxicanos [1] ,que dice “Al que sin autorización modifique, destruya o provoque pérdida de información contenida en sistemas o equipos de informática protegidos por algún mecanismo de seguridad, se le impondrán de seis meses a dos años de prisión y de cien a trescientos días multa”.

Obviamente, las personas que se están dedicando a este negocio ilegal, lo están haciendo de tal manera, que hacen imposibles su rastreo en la red.

¿Qué peligro hay para los Sistemas de Control? El peligro radica en que específicamente los equipos que están siendo atacados son de la plataforma Microsoft Windows, esto debido a una vulnerabilidad en su estructura, y como sabemos, son la mayoría de los servidores e interfaces humano máquina, (ya sean reales o virtualizados) con que cuentan casi todas las industrias y agencias de estado, sin contar los hospitales, y toda la infraestructura crítica de un país. En Francia, por ejemplo, la empresa Renault fue afectada por este código malicioso.

¿Qué se puede hacer para enfrentar esta amenaza y las subsecuentes?

Primero.- Tener un sistema de respaldos de la información de los equipos críticos, no importa de qué plataforma tecnológica se trate.

Segundo.- Verificar que los respaldos sean utilizables en cuanto a su disponibilidad, integridad y confidencialidad.

Tercero.- Actualizar los equipos poniendo particular atención a la plataforma PC (Windows). Se deben actualizar los parches al Sistema Operativo indicados por el fabricante, así como el remplazo físico de equipos que ya hayan superado su EoL (Fin de vida útil) y EoS (Fin de soporte técnico).

Cuarto.- Contar con antivirus y antimalware activo, conectado a los servidores de actualizaciones de definiciones.

Quinto.- Contar con un programa BCP (Business Continuity Plan) para no perder los procesos críticos de las plantas industriales o al menos contar con personal capacitado para el DRP (Disaster Recovery Plan, ver ISO 22301:2012 [2]).

Sexto.- Los componentes de la red industrial deben cumplir con los esquemas de ciberseguridad indicados en la Norma IEC 62443 [3]. (Configurar subredes, definir áreas DMZ, conduits, Firewalls, IPS e IDS con reglas estudiadas por caso, no usar reglas generales, y revisar el concepto de defense in depth en la red).

Por último, Symantec recomienda a los usuarios afectados por Wannacry no pagar el rescate de la información [4].

REFERENCIAS

[1] Código Penal Federal. (07-04-2017). Título noveno. En Nuevo Código Publicado en el Diario Oficial de la Federación el 14 de agosto de 1931(60 de 170). México CDMX.: D.O.F.

[2] ISO 22301:2012. (2012). Societal security — Business continuity management systems — Requirements. Suiza: ISO.

[3] IEC 62443-3-3:2013 . (2013). Industrial communication networks – Network and system security – Part 3-3: System security requirements and security levels. Suiza: IEC.

[4] Symantec. (mayo 2017). What you need to know about Wannacry Ransomware. 16 de mayo 2017, Sitio web: https://www.symantec.com/connect/blogs/what-you-need-know-about-wannacry-ransomware.

0
Compartir:

3 thoughts on “Ransonware: Ataque Mundial y los Sistemas Industriales

  1. Muy Buena referencia sobre wannacry, nuevamente te felicito sigue publicando este tipo de informacion tan util para la gente que nos involucramos con sistemas de infraestructura critica

    1+

Dejar un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.