En los últimos meses ha surgido una nueva amenaza para las ciudades inteligentes. Muchos proyectos de ciudades inteligentes están reportando instancias de malware criptográfico que se está descubriendo en sus implementaciones, redes e infraestructura de TI. Incluso la devaluación de Bitcoins en el último año no ha logrado ralentizar esta tendencia, ya que ahora se están reportando con mayor frecuencia nuevas variantes de este tipo de malware.

Los datos de la red global Honeypot de Subex, de más de 60 ciudades de todo el mundo, han mostrado un aumento constante en la detección de malware de minería de criptomonedas en todos los sectores. Solo en los últimos dos años, los piratas informáticos han invertido tiempo y atención en el estudio de sistemas con una capacidad de procesamiento significativa que no se utiliza al máximo. También han revisado sistemas para detectar vulnerabilidades y puertas traseras que usan para insertar malware de criptografía. Después de meses de pruebas durante el verano de 2017, un malware de este tipo se lanzó en la última mitad de ese año para infestar con éxito muchas implementaciones de ciudades inteligentes.

Sin embargo, en 2018 los equipos de seguridad comenzaron a responder a estos ataques aislando y estudiando las infecciones. La primera ola no se detectó durante meses, finalmente se descubrió y los equipos de seguridad implementaron sistemas basados ​​en reglas para detectarlos y eliminarlos. La segunda ola, que surgió con variantes del malware inicial antes de transformarse en un género separado, ahora se encuentra en muchos sistemas críticos y no críticos conectados con ciudades inteligentes.

¿Por qué las ciudades inteligentes están atrayendo tales ataques? La infraestructura de comando y control conectada con estos proyectos alberga un depósito enorme de poder de procesamiento. Dado que la unidad controla y administra las funciones clave de una ciudad inteligente (a veces incluso una colección de proyectos de ciudades inteligentes), se tiene acceso a una enorme capacidad de procesamiento. Esto ofrece a los piratas informáticos un incentivo único, ya que la extracción criptográfica precisamente requiere de una gran capacidad de procesamiento. Por lo tanto, los piratas informáticos a menudo intentan secuestrar computadoras portátiles, computadoras de escritorio, servidores inactivos y cualquier instalación que tenga capacidad de procesamiento de sobra. Los intentos de extraer criptomoneda de manera ilícita se denominan crypto-jacking.

 

Defendiendo las ciudades inteligentes de la minería de criptomonedas

Para defenderse, los analistas de seguridad confían hoy en una combinación de estrategias y tácticas que inicia por una línea base de la actividad de la CPU para detectar desviaciones y analizarlas. Se está sensibilizando a los empleados y usuarios en la red para que sean cuidadosos con su comportamiento en línea pues podría aumentar el riesgo, como hacer clic en enlaces no verificados. Los servicios innecesarios se deshabilitan y el consumo de memoria se monitorea a nivel granular con múltiples equipos que tienen visibilidad sobre la utilización de la capacidad de procesamiento.

Es prioritario derrotar los infames diseños de criptomineros ilegales lo antes posible para proteger las ciudades inteligentes. Esto no solo reducirá el riesgo de daños debido a sus actividades, sino que también servirá como elemento disuasorio para tales hackers, al aumentar el costo de su actividad. Si este tipo de malware no se controla, es probable que los piratas informáticos desarrollen e implementen nuevas variantes de malware que pueden causar un daño mayor no solo a las ciudades inteligentes, sino también a otras implementaciones de IoT, e IT\OT.

No hace falta decir que, a menos de que proporcionemos un énfasis adecuado a este problema, enfrentaremos mayores riesgos en el futuro ya que el entorno de amenaza que rodea a las ciudades inteligentes aumenta.

 

[email protected]