+34 697 722 901 [email protected]

Roi ferro, corresponsal de HackerCar, me escribía la semana pasada para pedir mi opinión como especialista en un artículo que estaba preparando sobre el ataque que recientemente sufría Irán, y que dejó literalmente sin acceso a gasolina a buena parte de sus ciudadanos.

Todo por la dependencia en este país de un sistema de acceso a gasoil con fuertes subvenciones (el coste del litro ronda los 3 céntimos de euro, mientras que en España, actualmente el combustible sin plomo 95 se sitúa en torno a 1,5 €/l) basado en una tarjeta electrónica.

A finales de octubre, un buen día, cualquier persona que se acercaba a una gasolinera para repostar, recibía un escueto mensaje que rezaba «Cyberattack 64411«.

Aún se desconoce quién pudo estar detrás del ataque, pero esta misma seña es la que utilizó el grupo de cibercriminales Indra (no confundir con la empresa española, G.G) cuando hace unos meses atacaron al sistema de trenes estatal (EN).

El número que aparecía en las centralitas, además, parece ser el teléfono de la oficina del líder supremo de Irán, el ayatolá Ali Jamenei, por lo que todo apunta a que se trata de un ataque con objetivos político-idealistas.

El servicio, como decía, quedo inaccesible durante unas horas, aparentemente debido al bloqueo del sistema que permitía gestionar las tarjetas con el subsidio estatal. Sobra decir que en todas las gasolineras donde se podía pagar en efectivo, el servicio siguió funcionando.

He intentado buscar información técnica sobre cómo opera el sistema de subsidios electrónico, o ya puestos análisis internos del ataque, pero tiene toda la pinta que al tratarse del país que es, y encima de una herramienta desarrollada para el gobierno, dicha información no se ha hecho pública.

Lo único que he encontrado son las declaraciones de Amir Rashidi, un experto de ciberseguridad entrevistado en NBCNews (EN), que asegura que gran parte de la infraestructura digital del país depende de versiones más antiguas y sin parchear de software occidental, entiendo que comercial.

Y por ahí pueden ir los tiros.

Un software obsoleto y ampliamente conocido utilizado para gestionar un sistema de infraestructura crítica tiene todas las papeletas de volverse contra nosotros el día de mañana.

Estos sistemas, o no están conectados a Internet (imposible para la funcionalidad buscada en este caso), o deben estar como mínimo parcheados y segurizados frente a las últimas vulnerabilidades conseguidas. Fíjate que no hablo de actualizados, ya que es cierto que no siempre resulta sencillo, en entornos de complejidad informática como la que puede haber en un sistema de estos, el que también tengan una versión reciente de todos sus componentes (posibles incompatibilidades en códigos actuales y demás problemas de programación ampliamente conocidos).

Lamentablemente esto solo es un aviso a navegantes. Ataques como estos no van a ir a menos. Todo lo contrario.

Y conforme mayor dependencia tengamos de los sistemas informáticos en entornos críticos, como puede ser el abastecimiento de gasolina, luz, gas o agua, mayor riesgo estaremos asumiendo.

Es, de facto, uno de los principales quebraderos de cabeza de la seguridad nacional de prácticamente cualquier país. Un problema muy difícil de solventar (a los malos les sirve únicamente con encontrar un solo agujero por el que colarse, mientras que los buenos tienen que parchear continuamente todos los posibles agujeros que haya o puedan ser potencialmente explotables).

Puedes leer la pieza que acabó publicando el medio en HackerCar (ES).

En CyberBrainers ayudamos a empresas y usuarios a prevenir, monitorizar y minimizar los daños de un ataque informático o una crisis reputacional. Si estás en esta situación, o si quieres evitar estarlo el día de mañana, escríbenos y te preparamos una serie de acciones para remediarlo.

Pablo F. Iglesias
Pablo F. Iglesias

Pablo F. Iglesias es Consultor de Presencia Digital y Reputación Online, director de la Consultora CyberBrainers, escritor del libro de ciencia ficción «25+1 Relatos Distópicos» y la colección de fantasía épica «Memorias de Árganon», un hacker peligroso, y un comilón nato 🙂