De vez en cuando los rumores sobre la posibilidad de un ataque cibernético masivo en Irán, llevado por Israel, crean un toque de atención en los medios. Este ataque cibernético no tendría nada en común con el ataque infame Stuxnet que se centró con precisión en las instalaciones de enriquecimiento de uranio. Se supone que este ataque es realmente grande y abrumador. Desactivaría la red eléctrica y todas las redes de comunicación, incluidos los teléfonos de Internet, celulares y de tierra, televisión y radio. A pesar de que la mayoría de los expertos son escépticos sobre la posibilidad del ataque cibernético de esta escala y magnitud, la posibilidad de este ciberataque podría ser más real de lo que piensan.
John Bumgarner, de los Estados Unidos Unidad de consecuencias cibernéticas, está de acuerdo en que Israel es muy capaz, cuando se trata de ciberdisigio y guerra cibernética. Aún así, no ha estado convencido de que un ciberataque en una escala nacional es realmente posible. Bumgarner asumiría la posibilidad de un exitoso ataque cibernético de este tipo centrado en una ciudad, Teherán, por ejemplo. Otro analista de seguridad Jeffrey Carr no cree que Israel sea capaz de cerrar la red eléctrica iraní. Dado que cada planta de energía tiene su propia red informática, al principio, los atacantes deben asignar todas esas redes. En su opinión, es imposible crear un malware capaz de mapear todas las redes informáticas antes del ataque, y luego acceder a todas las computadoras industriales dispersas por el país y tomarlas.
de un vistazo, mapeando industrial Las redes informáticas que controlan la red eléctrica de todo el país parecen una tarea imposible de lograr. Lamentablemente, esta tarea es mucho más fácil de lo que parece. Cada computadora que tiene acceso a Internet muestra automáticamente información de identificación sobre sí misma, incluida, entre otros, la dirección IP. Algunas computadoras regalan más información que otras. A menudo, esta información consiste en un nombre de servidor y un tipo de software del sistema operativo utilizado. Las computadoras industriales son conocidas por no ser protegidas. La mayoría de ellos usa una contraseña de núcleo dura o ninguna contraseña, lo que los hace más vulnerables para un posible atacar cibernético.
el “mapa” o para ser precisa la base de datos de búsqueda de computadoras conectadas a Internet en todo el mundo ya existe. Este es el shodan del motor de búsqueda basado en la web. Ha existido desde 2009, y se está actualizando constantemente. Shodan es un tipo diferente de motor de búsqueda. A diferencia de Google, Yahoo o Bing Shodan no buscan sitios web. En su lugar, busca computadoras. Creado por un programador John Matherly, Shodan permitió que cualquiera busque computadoras conectadas a Internet utilizando palabras clave. La página de inicio del sitio web oficial de Shodan lo invita a exponer dispositivos en línea como cámaras web, enrutadores, plantas de energía, iPhones, turbinas eólicas, refrigeradores y teléfonos con VoIP. Shodan permite buscar computadoras en función de su ubicación geográfica, nombre de host, tipo de sistema operativo y dirección IP.
Si no está familiarizado con lo que Shodan tiene para ofrecer visite su sitio web. El procedimiento de la búsqueda es muy simple. Ingrese las palabras clave en la caja de búsqueda. Restringe su búsqueda por parte del país utilizando un mapa virtual. Coloque una marca de verificación en una casilla apropiada para elegir un tipo de servicio como HTTP, Telnet, ITP o SSH. Ahora está listo para reducir aún más sus resultados de búsqueda agregando más filtros. Por ejemplo, puede buscar computadoras específicas en una ciudad particular de su elección. Para hacer todo aún más fácil, para los principiantes que tienen problemas con las palabras clave, la página de inicio de Shodan muestra las consultas de búsqueda más populares. Por ejemplo, “enrutadores que proporcionan contraseña de administrador” o “encuentran resultados con contraseñas predeterminadas”.
Parece que el mundo virtual de Internet está mucho más organizado de lo que pensamos. Aún más, el mundo de las redes de computadoras locales ya está mapeada, y encontrar una ubicación geográfica de una computadora en particular ya no parece un problema. La historia sobre la computadora Worm Stuxnet no ha dejado ninguna duda de que existen armas cibernéticas dirigidas a los sistemas de control industrial y están listas para usar. Es por eso que la posibilidad de un ataque cibernético masivo, que dejaría a todo el país sin energía eléctrica y comunicaciones, podría convertirse en mucho más que rumores antes que creemos.
