Ataques

¿Puede un ciberataque poner en riesgo los carburantes de todo un país?

El pasado mes, Irán sufrió un ciberataque que paralizó su red de gasolineras. El suministro estuvo restringido durante horas, lo que provocó el caos. Colas, protestas y mucha confusión entre los ciudadanos al dejar de funcionar sus tarjetas inteligentes.

Los crackers cada vez apuntan más alto. Ni siquiera Irán, una de las superpotencias mundiales del petróleo, se ha librado de sufrir en su propio país un ciberataque masivo que bloqueó, nada menos que el suministro de gasolina a lo largo de su territorio. Es algo que ha sucedido el 26 de octubre.

En el país persa, el repostaje ‘barato’ se considera casi un derecho de nacimiento, debido a que poseen la cuarta mayor reserva de crudo de todo el planeta. El gobierno pone a disposición de sus ciudadanos unas tarjetas electrónicas mediante las cuales se puede obtener gasolina a un precio que ronda los 3 céntimos el litro -en España, en la actualidad el combustible sin plomo 95 se sitúa en torno a 1,5 €/l-. Sin estas tarjetas de subsidio, el precio se dispara.

Precisamente, la imposibilidad de adquirir combustible subvencionado provocó el caos, tanto en la capital, Teherán, como en otras ciudades. Largas colas para intentar repostar, sin éxito, y protestas exigiendo el restablecimiento del servicio, fueron las consecuencias más visibles. Las autoridades del país pidieron a la población que no acudiese a las gasolineras mientras intentaban solventar el problema. Horas más tarde, el sistema fue recuperándose paulatinamente.

‘Ciberataque 64411’

Al parecer, cuando los usuarios intentaban poner combustible con su tarjeta, recibían el siguiente mensaje de los crackers: “Ciberataque 64411”. Este número haría referencia a una línea telefónica asociada a la oficina del líder supremo iraní, Alí Jamenei. Todo apunta a que el ciberataque es una especie de reivindicación por los hechos ocurridos en el país en 2019. Entonces, una ola de protestas por la subida de los precios del carburante fue duramente reprimida por el Gobierno. El ciberataque se ha producido en el mismo mes del calendario persa que aquellos sucesos.

Primer plano de una manguera de gasolina embocada en un coche
Photo by Skitterphoto from Pexels

Un grupo autodenominado ‘Gonjeshke Darande’ -‘Gorrión Depredador’ en español- se ha atribuido el ciberataque. Sin embargo, el departamento responsable de seguridad informática iraní ha acusado formalmente a Estados Unidos e Israel, entendiendo que se trata de un nuevo boicot por parte de sus rivales geopolíticos.

Un caso aislado… o no tanto

En sus declaraciones para NBCNews, Amir Rashidi, experto de ciberseguridad, asegura que gran parte de la infraestructura digital del país depende de versiones más antiguas y sin parchear de software occidental.

Para el hacker Pablo F. Iglesias, esta podría ser la clave. Y es que, como él nos comenta, tener un software obsoleto y ampliamente conocido, gestionando un sistema de infraestructura crítica, significa comprar papeletas para que se nos vuelva en contra antes o después.

Conforme mayor dependencia tengamos de los sistemas informáticos en entornos críticos, como el abastecimiento de luz, gas, agua o, como en este caso, de los combustibles, mayor riesgo estaremos asumiendo. Y esta es, sin embargo, la tendencia de cara al futuro, así que este tipo de ataques, lejos de ser aislados, podrían ir en aumento.

De hecho, se trata de uno de los principales quebraderos de cabeza en materia de seguridad nacional para cualquier país, como nos explica Pablo F. Iglesias. La complejidad de mantener estos sistemas, como mínimo, parcheados y securizados frente a las vulnerabilidades más recientes, contrasta con la ‘facilidad’ para colarse en ellos. A los crackers les basta con encontrar cualquier mínimo resquicio, mientras que los ‘buenos’ deben estar continuamente parcheando todos estos posibles agujeros para evitar que sean potencialmente explotables.

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.