Ciberataque en Las Vegas y los desafíos de las smart cities

Las Vegas es, sin duda, una de las ciudades que nos vienen a la cabeza cuando se habla de eventos relacionados con tecnología y ciberseguridad. Es donde se celebran anualmente congresos de la talla de BlackHat, Defcon, BSides o, durante esta misma semana, el CES, y donde se reúnen miles de asistentes para contemplar lo último en tecnología de consumo y las últimas tendencias y soluciones de ciberseguridad. Por ese motivo resulta llamativo el anuncio realizado por parte de responsables del ayuntamiento de esa ciudad, en el que se comunicó que sufrieron un ciberataque recientemente.

Un ciberataque durante el CES

La primera noticia que tuvimos de este incidente de seguridad la recibimos a través de un tweet enviado desde la cuenta oficial de Twitter del ayuntamiento de Las Vegas el pasado miércoles 8 de enero. En este tweet se indicaba que los sistemas usados por el ayuntamiento habían sufrido un ciberataque durante la madrugada del martes 7 de enero y que se estaba evaluando el alcance de este incidente. También se indicaba que se habían tomado las medidas necesarias para proteger los sistemas donde se almacenan los datos y que los usuarios podrían experimentar leves interrupciones del servicio.

Tras la publicación de este tweet no fueron pocos los que se aventuraron a sospechar que estábamos ante un nuevo incidente relacionado con ransomware, nada extraño viendo el extenso listado de ciudades estadounidenses y de otros países que se han visto afectadas por esta amenaza en los últimos meses.

De hecho, que un ataque tenga éxito entre los 279.000 intentos de intrusión que según el ayuntamiento de Las Vegas reciben cada mes se podría considerar hasta algo razonablemente aceptable. Más aún si, según las fuentes oficiales, el incidente no provocó ningún problema grave y tampoco se vio afectada la información almacenada en los sistemas del ayuntamiento.

Los retos de las smart cities

El aumento constante de la conectividad de los sistemas usados en una ciudad tanto para gestionarla como para almacenar datos de sus habitantes ha hecho que este tipo de ciberataques cobren mayor importancia y sean ya uno de los puntos críticos que los responsables de un ayuntamiento deberían tener muy en cuenta.

Precisamente, durante el CES celebrado esta semana en Las Vegas vimos el proyecto presentado por Toyota de construir una prueba piloto de 70 hectáreas que servirá como prueba para las futuras smart cities o ciudades conectadas y sostenibles. Este proyecto, de nombre Woven City, estará habitado por personal de la propia empresa y sus familias, se ubicará a los pies del Monte Fuji y contará con alrededor de 2000 habitantes.

No cabe duda de que este tipo de proyectos lucen muy bien sobre el papel y en el arte conceptual, pero llevarlos a cabo es algo muy diferente. Para empezar, tenemos el problema de qué estándares adoptar para comunicar todos los dispositivos y sistemas que formarán parte de esa ciudad inteligente. Luego, debemos asegurarnos de que todos aquellos responsables de la toma de decisiones relevantes tienen que estar formados y conocer muy bien los riesgos de los dispositivos IoT que se utilizarán. Y, por si fuera poco, también está el tema de los recursos y presupuestos asignados a cada sección, algo en lo que el apartado de ciberseguridad no suele salir especialmente bien parado.

Ejemplos de ataques

Aunque la ciudad inteligente que planea Toyota es muy interesante, deberíamos empezar por solucionar los problemas a los que se enfrentan las smart cities actuales antes de dar un salto al vacío que pueda ocasionar numerosos incidentes de seguridad. En los últimos años hemos visto varios ejemplos de ataques a ciudades inteligentes que afectan o bien a los sistemas de gestión de la propia ciudad, a servicios críticos o a los edificios que la conforman.

Uno de los incidentes más serios relacionados con ciberataques que afectaron a una ciudad que hemos visto en los últimos años ha sido BlackEnergy (y su sucesor GreyEnergy). Los atacantes utilizaron estos códigos maliciosos para, entre otras cosas, provocar un apagón durante varias horas en una región de Ucrania que afectó a centenares de miles de usuarios. Sin embargo, existen muchos otros ejemplos que afectan a otros sistemas críticos como la señalización del tráfico o los sistemas de alarmas para emergencias, por poner solo un par de ejemplo.

Por si fuera poco, también se ha detectado una evolución bastante peculiar del ransomware que afecta a los sistemas que se encargan de gestionar un edificio. En lugar de cifrar datos importantes, los atacantes se apoderan de los sistemas de control de un edificio tales como la calefacción, controles de acceso, ascensores, control de incendios o de iluminación. Es entonces cuando piden un rescate al propietario del edificio si este desea recuperar el control de estos sistemas. A este tipo de ciberataque se le conoce como siegeware y ya se han observado varios casos en ciudades de los Estados Unidos.

Conclusión

Pocos discuten ya que las ciudades se encaminan hacia un futuro de interconexión permanente, tanto con los edificios, sistemas y dispositivos que las conforman como con sus habitantes. Esto promete traer muchos beneficios, pero también se han de tener en cuenta los riesgos para adoptar las medidas de seguridad necesarias y evitar posibles ataques que causen graves daños.

Josep Albors

El malware Emotet regresa tras unas semanas de vacaciones navideñas