Revelan que los virus informáticos pueden dejar una ciudad sin luz
Lo afirmaron expertos en ciberseguridad, que se reúnen hasta mañana en la cumbre hacker Ekoparty.
Se puso en marcha ayer la 13º edición de la Ekoparty, la conferencia anual sobre seguridad informática en donde se dan cita unos dos mil entusiastas de la tecnología y la seguridad informática, tanto del ámbito nacional como del internacional. Esta cumbre hacker se desarrolla en la Ciudad Cultural Konex hasta mañana, con charlas y demostraciones de expertos.
Una de las actividades más convocantes de ayer fue el Wardriving, donde unos 30 geeks, cerca de las 15, se embarcaron en un micro escolar y con una laptop en su falda, fueron recorriendo las calles de Buenos Aires en busca de enlaces de Wi-Fi para crear un mapa de conectividad. Mientras los extranjeros aprovechaban la expedición para hacer turismo por la zona del Abasto, también podían confirmar lo fácil que es vulnerar algunas de las conexiones que no tienen contraseñas o usan las combinaciones más obvias.
Entre las investigaciones que se presentan en esta edición, una de la más interesante se tratará hoy, y habla sobre un nuevo tipo de virus, denominado “Industroyer” que fue diseñado para atacar redes eléctricas y que produjo un apagón en diciembre
de 2016 en Kiev, Ucrania. “Hasta ahora no se pudo confirmar el vector de infección. La hipótesis es que podría haber sido a través de spear-phishing (ataque personalizado) por mensajes de mail o mediante la instalación manual”, señaló a Clarín Robert Lipovsky, del laboratorio ESET de Eslovaquia, que identificó el virus.
Lo que distingue a esta amenaza es su habilidad de controlar interrupto- res y disyuntores. Para hacerlo, utiliza protocolos de comunicación industrial implementados mundialmente en infraestructuras de suministro de energía eléctrica.
Ante la consulta si este tipo de amenaza podría convertirse en el ataque del futuro, el experto no dudó en contestar afirmativamente. “Es una amenaza con un enorme impacto potencial, con el poder de orientar a las redes de electricidad en Europa, Oriente Medio y Asia o con algunas modificaciones a Latinoamérica y el resto del mundo. Además, los protocolos amenazados por “Industroyer” también se utilizan en otras industrias críticas, así que apuntarlos es simplemente una cuestión de motivación de los atacantes”, afirmó Lipovsky.
Otro de los paneles de expertos más convocantes fue el de voto electrónico. Los investigadores revelan las vulnerabilidades que demuestra este sistema y se suma la experiencia del caso de Brasil -dentro de una auditoria oficial se comprobó las fallas que encierra-. “El gran inconveniente que ofrece es que no se garantiza el secreto del voto, ya que nadie puede certificar que la máquina que se utiliza sea invulnerable. Sin ir más lejos, en una prueba que se realizó en Las Vegas, se tardó 2:40 minutos en vulnerar el algoritmo”, sostuvo Rodrigo Iglesias, abogado especializado en derecho informático.
Con cierta preocupación, Iglesias explicó que se puede hackear una de estas máquinas a través de una radio tipo Siete Mares. “Cada boleta electrónica viene con un chip que al sufragar, emite un sonido particular. Como estos chips operan en una frecuencia de radio y la banda que utiliza se especifica en el manual, basta con pararte a 3 metros de la cabina con la radio sintonizada en el dial indicado para saber, a través del sonido de cada boleta, cuál fue el candidato votado”, dijo Iglesias.