El apagón de los concesionarios de automóviles lleva días paralizando a los concesionarios. Los expertos dicen que es la nueva normalidad para los ciberataques

El apagón de los concesionarios de automóviles lleva días paralizando a los concesionarios. Los expertos dicen que es la nueva normalidad para los ciberataques

El ataque más reciente que ha recibido amplia atención continúa esta tendencia: un incidente cibernético en curso en CDK Global, cuyo software utilizan los concesionarios de automóviles para administrar todo desde programas a registros, ha paralizado a los concesionarios durante días ya, sin una clara fecha de término.

En mayo, un ciberataque en Ascension, una red de salud sin fines de lucro con base en San Luis, Misuri, que incluye 140 hospitales en 19 estados, obligó al sistema a desviar ambulancias de varios de sus hospitales. Tomó casi un mes para resolver completamente el problema.

Y en febrero, un ataque de malware en Change Healthcare, una subsidiaria del gigante de la salud UnitedHealth Group, provocó desrupciones en las facturaciones en farmacias por todo Estados Unidos y amenazó con poner a algunos proveedores de salud fuera de negocio.

Los expertos dicen que los hackers se están volviendo más sofisticados y pueden esconderse en los sistemas de una organización durante más tiempo sin ser detectados. Estos hackers atacan a las empresas en estilo cadena, tomando abajo industrias enteras para extorsionar más dinero. Y ciertas industrias que a menudo utilizan sistemas obsoletos, como la salud, se están volviendo objetivos más fáciles.

“No podemos comparar lo que sucedía diez años atrás con lo que sucede hoy”, dijo Dror Liwer, co-fundador de la empresa de ciberseguridad Coro, para CNN. “(Los hackers) están en el juego por ganancias mucho mayores que antes”.

Por qué los hacks son tan devastadores

Los hackers no solo son más sofisticados, sino que también son más pacientes, dijo Liwer.

Los hackers se esconden dentro del marco de una organización durante un tiempo y se mueven lateralmente a través de ese marco, afectando numerosas partes del sistema. Esperan hasta que sea el momento adecuado para lanzar los ataques. Y más tiempo que los hackers esperan, mayor es el daño.

“Cuando (los hackers) activan el ataque y lo ejecutan, es realmente paralizante para la organización, lo que genera más ingresos para ellos”, dijo Liwer.

Los expertos con los que CNN habló dijeron que es difícil obtener detalles concretos sobre los ataques cibernéticos individuales inmediatamente. Por una parte, las empresas quieren proteger su reputación de marca desde potenciales demandas judiciales. Además, las organizaciones quieren mantener en secreto los detalles específicos del ataque antes de que termine la investigación, dijeron los expertos, en caso de que haya copias.

Eric Noonan, CEO de CyberSheath, un proveedor de seguridad cibernética, dijo que los ataques de malware suelen penetrar a través de vías como un correo electrónico fraudulento. Estos roces pueden quedar desapercibidos durante días o incluso semanas mientras el hacker se mueve lateralmente.

La despliegue real de malware es a menudo rápido y amplio, dijo Noonan. La mayoría de las víctimas se dan cuenta de que han sido hackeados una vez que pierden el acceso a archivos importantes o reciben notas digitales de extorsión.

“El malware es el equivalente digital de ocupantes que se apoderan de una vivienda. La entrada inicial se va desapercibida, lo que permite a los ocupantes ocupar y controlar la propiedad, y por el tiempo que los dueños se dan cuenta de que hay un problema, el proceso para recuperar el control y el control es desconcertante y costoso”, dijo Noonan.

Aunque las empresas utilizaban sistemas menos interconectados en el pasado, el movimiento a la nube y la dependencia de sistemas de terceros – a pesar de que ayuda a las operaciones diarias de negocios – crea sistemas complejos que son más susceptibles a hacks de amplio alcance.

“También crea un blanco y ayuda a los atacantes a enfocar sus esfuerzos en específicos tipos de infraestructura o plataformas de nube específicas”, dijo Noonan.

Y los hackers están atacando organizaciones que sirven en la cadena de suministros de industrias. Al atacar el software de CDK, por ejemplo, los hackers pudieron poner a la industria de concesionarios de automóviles a un paro. Change y Ascension, cadenas de hospitales grandes, no pudieron brindar atención adecuada a sus muchas sucursales. Esto les da a los hackers presión para pedir mayores y mayores cantidades de dinero, dijo John Dwyer, director de investigación de seguridad en Binary Defense, una empresa de soluciones de ciberseguridad.

Aunque los hackers tienen más presión, el éxito de pagar un rescate y una recuperación rápida es elusive, dijeron los expertos.

“Había nunca sido escrito una historia sobre una empresa que con éxito pagó un rescate y luego rápidamente recuperó sus sistemas”, dijo Noonan.

La salud es un objetivo fácil

Noonan dijo que el problema no es que los hackers están realmente volviéndose más avanzados, sino que la mayoría de las organizaciones carecen de sistemas modernos y actualizados. La mayoría de las organizaciones no hacen ejercicios de respuesta a incidentes, lo que hace que tome más tiempo recuperarse de estos grandes hacks.

“Mucha de nuestra infraestructura crítica está mucho detrás en términos de estar preparada para reconocer amenazas cibernéticas cuando aparecen, pero aún más importante, recuperándose de ellas”, dijo Noonan.

Un informe de la FBI encontró que los atacantes de malware atacaron preferentemente el sector de la salud y los servicios públicos de salud.

Mientras que los hackers tienen más presión, el éxito de pagar un rescate y una recuperación rápida es elusive, dijeron los expertos.

“Nunca se ha escrito una historia sobre una empresa que con éxito pagó un rescate y luego rápidamente recuperó sus sistemas”, dijo Noonan.

La salud es un objetivo fácil

Noonan dijo que el problema no es que los hackers están realmente volviéndose más avanzados, sino que la mayoría de las organizaciones carecen de sistemas modernos y actualizados. La mayoría de las organizaciones no hacen ejercicios de respuesta a incidentes, lo que hace que tome más tiempo recuperarse de estos grandes hacks.

“Mucha de nuestra infraestructura crítica está mucho detrás en términos de estar preparada para reconocer amenazas cibernéticas cuando aparecen, pero aún más importante, recuperándose de ellas”, dijo Noonan.

Un informe de la FBI encontró que los atacantes de malware atacaron preferentemente el sector de la salud y los servicios públicos de salud.

Los automóviles concesionarios no están en el negocio de la ciberseguridad, por lo que no están realmente capacitados para proteger esa clase de sistema. Es responsabilidad del proveedor, dijo Cliff Steinhauer, director de seguridad de información y compromiso en National Cybersecurity Alliance.

Stein

Otros dicen que la atención de la salud es objeto de ataques debido a la tecnología obsoleta de este campo, dijo Steven McKeon, fundador y CEO de las empresas de software MacguyverTech y MacNerd, en un comunicado. Esta tecnología permite a los pacientes solicitar refill de recetas, ver resultados de pruebas y programar citas, pero también es más susceptible a los hacks.

CNNE ha contactado a Ascension y a Cambio para comentar.

Cómo prevenir largas paradas

Dwyer dijo que las empresas pueden hacer un mejor uso de la expertise externa, ya que muchos equipos de seguridad internos son pequeños. Las mejores prácticas utilizan un equipo interior que es experto en los sistemas internos de la organización y contratan proveedores de ciberseguridad de terceros para reforzar sus tamaños.

Las organizaciones también pueden poner en lugar de sistemas que puedan mirar la seguridad a lo largo de su negocio, dijo Liwer.

Otros dicen que deberían existir requisitos mínimos de ciberseguridad obligatorios para las empresas cotizadas en bolsa. Esos estándares mínimos deben verse como cinturones de seguridad y airbags, dijo Noonan — no prevendrán accidentes, pero mejorarán a las empresas.

“Hay muchas empresas de software o fabricantes críticos o partes de las cadenas de suministros que los estadounidenses nunca han oído — estas empresas, las aplicaciones y el software o las piezas que fabrican hasta que ya no están disponibles. Hay muchas otras CDK’s en el mundo”, dijo Noonan.

El informe de CNN contribuyó Sean Lyngaas.

Los hackers están aumentando la atención a industrias con sistemas obsoletos, como la salud, ya que buscan obtener más dinero de los ataques de ransomware. Estos ataques pueden afectar varias partes de un sistema, con los hackers escondidos desapercibidos durante un tiempo antes de lanzar sus ataques. Por ejemplo, el incidente cibernético en CDK Global ha paralizado los concesionarios de automóviles durante días, lo que demuestra cómo atacar una industria clave puede detener una industria por completo.

Mientras que los sistemas se vuelven más interconexos, las empresas pueden hacer un mejor uso de la expertise externa para reforzar medidas de ciberseguridad, especialmente cuando se basan en sistemas de terceros como hacen los concesionarios con CDK. La implementación de requisitos mínimos de ciberseguridad obligatorios para las empresas cotizadas en bolsa también podría ayudar a mejorar la preparación de las empresas para tales ataques.

Lea también:

• Las ofertas anticipadas del Black Friday de Walmart se han puesto hoy en marcha
• Escalada del conflicto: Putin insiste en que Kiev se retire de cuatro regiones y rechace el ingreso en la OTAN
• Eólica y solar: los costes de red se distribuirán de forma más equitativa
• Scholz rechaza las condiciones propuestas por Putin para la cumbre sobre Ucrania: "No se nos debe imponer la paz"