Un ataque informático a EDP de 10 millones de bitcoins
Hoy nos levantamos con la noticias de que EDP ha recibido un ataque a sus servidores, según la información que nos llega, les han sido robadas 10 Terabytes de información y les piden un rescate de 10 millones de bitcoins (a día de hoy el bitcoin esta a 6.292,96€) lo que serian unos 63 mil millones de euros, vamos que me da que este año va a subir el precio de la luz. Para que nos hagamos una idea de lo que es esta cantidad, es el PIB es decir el producto interior bruto, o lo que es lo mismo todo lo que produce un pais como Uruguay o Costa Rica en un año.
En principio por lo que indican los servidores de la compañía están caídos, esto tampoco quiere decir nada, si están evaluando daños, la compañía tiene que comprobar hasta donde ha llegado el ataque y se supone que en los próximos días restauraran el sistema.
El mayor riesgo que existe en estos casos, en particular por el volumen de información son los «caballos de Troya», esto son aplicaciones que quedan dentro del sistema, así «calladitas», y producen una entrada fácil para el atacante. Y en este caso el ataque no tiene por que ser destructivo simplemente pueden manipular el sistema, y claro los datos de estas empresas son bastante importantes, en especial los número de cuenta bancarias de sus clientes.
A simple vista el problema se ve bastante gordo, su sistema de gestión esta inoperativo lo que hace que toda la actividad, quede parada, incluso se puede ver que su página web esta caída o mejor dicho en mantenimiento.
Por lo que indican la prensa portuguesa el problema viene de varios equipos infectados por malware, lo que ha hecho que se desactive la VPN (Red Privada), en mi opinión esto puede ser una de las consecuencias de la problemática en cuando a seguridad que supone el trabajo remoto. En general las compañías en sus centros de trabajo disponen de una red sin posibilidad de accesos externos, por lo que cualquier fallo de seguridad, no tienen porque producir problemas, ahora bien en el caso de dar acceso a equipos que no están en la propia instalación esto añade un problema de descontrol, es decir un equipo domestico, puede estar infectado y al darle acceso a la VPN, transmite este virus al resto de equipos.
A esto tenemos que añadir, la cantidad de equipos que se pueden conectar a la VPN, por ejemplo si en una casa con conexión wifi, existen varios equipos conectados, todos ellos pueden conectarse al equipo que esta autorizado y este con una conexión remota se conecta al sistema central a través VPN, de esta forma se aumentan las posibilidades de propagación.
Entiendo por lo que se puede ver en la noticia que habrán sido atacados por un ransomware, de ahí el rescate, y estas aplicaciones calculan de forma automática el rescate en base a la cantidad de archivos que han encriptado. Así que me cuadra que les hayan encriptado 10 Terabytes de información, entiendo que estas empresas tendrán servidores de backup, que dado la naturaleza del ataque, no sirven de mucho, ya que básicamente están preparados para hacer eso, un espejo del equipo principal y se ponen en marcha cuando el sistema principal falla, pero esto no es fallo electrónico.
Por lo tanto lo único que les quedará será restablecer la copia de seguridad y considerando la información eso puede llevar mucho tiempo, también hay que considerar que la copia puede contener la aplicación maliciosa, vamos el virus, así que una vez recuperada, tendrán que revisar toda la información.
En estos casos supongo que lo irán haciendo por partes, utilizaran una extrategia de prioridades, hasta llegar a restablecer toda la información, suponiendo que haya suerte y puedan restablecerla, o al menos que la información perdida no sea de vital importancia.