Aviones como objetivo de cibercriminales

Soy Digital

Las preocupaciones por una campaña de ataques cibernéticos a las principales aerolíneas comerciales han crecido, ¿cómo infiltrar los equipos aéreos y qué buscan los atacantes con estos golpes? ¿Cómo protegerlos? Esto y más serán resueltos.

Javier Paniagua

Podríamos crear una analogía sobre los aviones y lo ha retratado el cine con la película el Alien, este personaje aborda la nave para ejecutar la trama de ataque y causar un daño a sus tripulantes. Esto podríamos ligarlo con un aparente ataque cibernético donde podría viajar en primera clase, o afectar los sistemas sin necesidad de estar presente en el avión a cambio de un pago como principal motor de daño. Y pasar de la ficción a la realidad en un santiamén. ¿Cómo cuidarse? ahí radica el detalle.

Ahora que los aviones cuentan con wifi y más opciones de mantener a los pasajeros conectados, ¿qué intrusos pueden estar en el vuelo?

Ver más: 10 formas de proteger su negocio ante amenazas pensando como hacker

“FireEye ha observado intrusiones en la industria de aviación, incluyendo aerolíneas, organizaciones gubernamentales, fabricantes de aviones, los que manufacturan componentes y piezas para los aviones. Nuestro equipo de respuesta de incidentes ha detectado 27 grupos de APTs activos en la industria de aviación.  Alrededor de 20 han sido grupos que provienen de China”, externó Robert Freeman, vicepresidente de Latinoamérica de FireEye.

De acuerdo con Freeman, a pesar de que están haciendo cada vez más técnicos los aviones hay que concienciarse en que hay mucho riesgo en aviación, particularmente en entornos complementarios a ellos.

Un caso ocurrió en 2016, cuando la compañía de seguridad informática detectó un grupo llamado APT4, radicado en China, que escribió correos muy sofisticados de spear-phishing para conseguir acceso a una aerolínea en Asia. APT4 ha atacado este sector desde el 2007, usando variante del malware Sykipot. Lo más sensible que sustrajo fue propiedad intelectual e información operacional de la aerolínea.

Casos más visibles

En agosto del 2015 se conocieron más de 3500 vuelos que fueron cancelados durante tres horas en la aerolínea United Airlines, la tercera más grande del mundo.  A los pasajeros se les dijo que estaba demorado debido a dificultades operativas. La aerolínea manifestó que estaba trabajando para resolver el problema y pidió disculpas por cualquier inconveniente causado.

Luego, en agosto de 2016 la compañía Delta Airlines canceló cientos de vuelos programados y una gran cantidad de retrasos se le presentaron. A pesar de que la aerolínea atribuyó el problema de alimentación a los pasajeros, rechazó contundentemente que su sistema fuera infiltrado, los expertos en seguridad cibernética evidenciaron su escepticismo.

Por su parte en Septiembre de 2016, los pasajeros de British Airways presentaron varios retrasos de hasta horas de espera en sus vuelos debido a que la compañía aérea culpó por un problema con el sistema de facturación que administran.

La empresa le indicó a los viajeros en un corto mensaje en el sitio web que la interrupción fue resuelta pero advirtió que el proceso podría tomar un poco más de lo habitual.

No se pierda: Los hackers se volvieron a ver las caras

Cuando la amenaza está dentro

Nos remontamos a 2015 cuando revelaron que el experto de seguridad cibernética, Chris Roberts había hackeado entre alrededor de 15 veces los sistemas informáticos de distintos aviones comerciales, entre 2011 y 2014. A vista y paciencia de todos los pasajeros que lo acompañaban.

Lo curioso y paradójico es que Roberts en su declaración al FBI, comentó que se adentró por medio de los sistemas de entretenimiento del avión normalmente audio y vídeo (conocidos como IFE) y para realizarlo tuvo que conectarse de un cable Ethernet proveniente de una caja electrónica instalada debajo de los asientos de los pasajeros. Solo tuvo que tomar el cable Cat6 con un enchufle modificado en el extremo y atarlo a su computadora portátil.

Adicionalmente, para infiltrarse hay  herramientas de Linux especialmente orientadas a hacking wireless, donde el cibercriminal fácilmente accesa a las aplicaciones web de reserva y compra de boletos aéreos. De esta manera no solo toma los datos del cliente, de su tarjeta, sino que también puede hacer sus propias reservar a su nombre y hasta viajar gratis por el mundo.

Los cibercriminales podrían aprovechar el uso de escáneres de vulnerabilidades hasta proxies para identificar manualmente la información. Como lo comentó Edson Borelli, CEO de Blackdoor Security, no depende solo de las herramientas que utilicen, porque hasta con un dispositivo móvil puede hacer un daño irreparable, todo está en el método. Y sugirió utilizar el Kali Linux por su multifunción. 

Para Camilo Fernández, consultor seguridad informática de Devel Security en Deloitte, existen servicios en línea que te permiten escuchar las comunicaciones de todos los vuelos activos alrededor del mundo. Para hacer estas prácticas, pueden encontrarse dispositivos de radiofrecuencia muy accesibles en la web, denominados Software Defined Radio. 

 “En este sentido la ruta a la explotación busca auditar los códigos del avión para descubrir y aprovechar vulnerabilidades”, comentó Marvin Soto, CEO de Cybercom Costa Rica.

Ver también: ¿Cómo protegerse de cada ransomware con éxito?

Los blancos en la mira

Más allá de tomar el control de una nave, los cibercriminales tienen como objetivo obtener información tanto de rutas, clientes de aerolíneas, montos de dinero, transacciones para enriquecerse directamente, pedir rescates por la devolución o robarle dinero a las cuentas de las transacciones de las cuales se compraron los tiquetes aéreos.

De acuerdo con Miguel Ángel Mendoza, especialista en seguridad informática de ESET Latinoamérica, esos datos personales de colaboradores y clientes pueden ser ofertados en el mercado negro; robar información sensible como los planos de aviones y nuevas tecnologías si se habla de espionaje industrial que terminan en chantajes y extorsiones.

Para Ángel Salazar, country manager de Soluciones Seguras, toda la información personal o corporativa tiene un precio, los ciberatacantes lo utilizan para hacer cosas ilegales, como el espionaje; y las empresas están dispuestas a pagar porque la reputación lo es todo.

“Digamos que estamos en partes delicadas de fuentes oficiales o patrocinados por los gobiernos, poder escuchar, comunicar o con quienes se comunican es algo muy valioso para algunas entidades entender ese acceso, revelaron incluso temas de de espionaje con el CÓNDOR”, apuntó Salazar.

Existen muchas herramientas pero al momento de desarrollar esa estrategia se debe tomar en consideración los aportes que podrían brindar hacer test de penetración una vez implementadas las soluciones en los sistemas informáticos aéreos. Con este tipo de pruebas es posible darse cuenta cómo un atacante podría vulnerar los sistemas, desde una plataforma en línea, desde la compra de boletos, hasta los sistemas SCADA que de las instalaciones principales.

Por eso Ángel Salazar, de CheckPoint, recomienda diseñar una estrategia de seguridad basada en arquitectura y no en comprar muchas tecnologías y armar un híbrido, ya que esta debe estar alineada 100% con la estrategia del negocio y de hecho lo hace más ágil.

Asimismo con la evolución de las tecnologías y la tendencia a ir todo definido por software, como las SDN, SDDC y con la llegada de SDP (Software Defined Protection), se puede realizar un adecuado aseguramiento de la información.

Para Edson Borelli, de Blackdoor Security, la red inalámbrica pública de los pasajeros, debe ser 100% independiente a la red que conecte o tenga acceso al control de la aeronave, debe mantener control sobre la inserción de los dispositivos en el avión (USB) y siempre actualizar las aplicaciones.

Este artículo está clasificado como: , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR