Los hackers podrían secuestrar una ciudad entera en España, como ha pasado en Baltimore
Desde hace algo más de tres semanas, unos hackers tienen cibersecuestrada a toda la ciudad de Baltimore, en Estados Unidos, a cambio de un rescate de 100.000 dólares. Como era de esperar, las autoridades del consistorio no han cedido al chantaje y, desde entonces, ningún vecino de la ciudad puede interactuar online con el Ayuntamiento para pagar tasas, revisar información, o ver sus multas. Pero el verdadero problema es que la ciudad está colapsada y atada de pies y manos para realizar cualquier actividad económica. Esto es porque los hackers no permiten trabajar a los funcionarios del consistorio, con lo que no pueden enviar email, ni emitir facturas, al tiempo que se ha paralizado el mercado inmobiliario.
¿Qué podría pasar en España?
Muchos pensarán que, si esto puede pasar en Estados Unidos, por qué no podrá pasar en España. Y tienen razón. Aunque el Gobierno central, las Comunidades Autónomas y el resto de instituciones están haciendo un gran esfuerzo por lograr una transición digital, se trata de unas administración gigantesca. Y esto hace que, a nivel informático, existen cientos de miles de ‘puertas abiertas’ por las que puede acceder con facilidad algún grupo organizado de hackers cibercriminales.
Por tanto, si estos hipotéticos hackers lo consiguiesen, el escenario que se está viviendo en la ciudad estadounidense podría replicarse en cualquier ciudad de España. De hecho, es notorio Microsoft acaba de lanzar un parche de seguridad para aplacar posibles vulnerabilidades en sus equipos como las que han hecho posible el secuestro de la ciudad de Baltimore.
En este sentido, “si las administraciones públicas en España no despliegan rápidamente estas actualizaciones o si no cuentan con potentes antivirus en todos los equipos informáticos con los que trabajan sus funcionarios, además de la vigilancia de sus sistemas, se puede afirmar rotundamente que el riesgo de que pase aquí lo mismo que en Baltimore es 100% real” advierte Hervé Lambert, Global Consumer Operations Manager de Panda Security.
Aunque este tipo de ataque se lleva a cabo infectando varios ordenadores públicos inyectándoles un código malicioso de forma manual, es decir, instalando un malware desde un USB o con alguna aplicación de escritorio remoto; unos hackers avezados podrían inocular un potente virus como el que asola Maryland vulnerando la seguridad de alguna web institucional en España.
Por suerte, los ciberdelincuentes que han secuestrado esta ciudad estadounidense, no han conseguido que su virus se propague en otras administraciones públicas superiores al Ayuntamiento, como las administraciones del estado de Maryland.
Infección masiva
Sin embargo, si estos hackers u otro grupo organizado consiguiera asaltar el sistema informático de un ayuntamiento en España, cabría la posibilidad de que se infectara la red de la provincia a la que pertenece o incluso a toda su Comunidad Autónoma.
Otro de los riesgos de que unos hackers perpetuasen en una ciudad española el mismo ataque que ha sufrido Baltimore es el control de los dispositivos conectados al Internet de las Cosas (por sus siglas en inglés, IoT).
Muchas ciudades denominadas “smart cities” como Alicante, Málaga o Santander, cuentan con redes neuronales que conectan miles de dispositivos a Internet para la gestión de residuos urbanos, el aparcamiento en las calles o el alumbrado público.
“Aunque el despliegue del IoT en estas ciudades ha sido diligente y se han tomado muchas medidas de ciberseguridad para protegerlas de eventuales ataques, el riesgo de que unos hackers consigan acceder a estos dispositivos tras insertar un ransomware como el de Baltimore en su sistema financiero, es totalmente real”, sentencia Hervé Lambert.