icon

Los zombies digitales preparan el ataque a la red electrica

Luego del The Wall Street Journal días atrás, ahora es la revista Wired la que advierte acerca del temor a que hackers ataquen la red de generación / transporte / distribución de energía eléctrica estadounidense. Es evidente que el tema está en debate. Un antecedente remoto se remonta a 2016, cuando la botnet Mirai -un ejército de zombies digitales- causó estragos en la infraestructura de Internet. Ahora, los investigadores del Instituto de Tecnología de Georgia están pensando que las botnets podrían interrumpir los mercados de electricidad.

Un dibujo que satiriza lo que serían los zombies digitales en la era de la adicción al teléfono celular.

Los investigadores advierten que, según su análisis, la clave es forzar la demanda en forma artificial. Fluctuaciones de demanda mucho más pequeñas de lo que cabría esperar podrían afectar los precios, y se necesitarían apenas 50.000 dispositivos infectados para lograr un ataque impactante. 

Botnet es un término que hace referencia a un conjunto o red de robots informáticos o bots, que se ejecutan de manera autónoma y automática.​ El artífice de la botnet puede controlar todos los ordenadores/servidores infectados de forma remota.

OiT es internet de las cosas, un concepto que se refiere a una interconexión digital de objetos cotidianos con internet.​​ Es, en definitiva, la conexión de internet más con objetos que con personas.​

Muchas botnets criminales actuales de IoT contienen millones de bots. Los atacantes podrían encender intencionalmente dispositivos para obtener energía a altas horas de la noche o cuando es probable que las personas estén fuera de la casa. 

La idea es maximizar los momentos estratégicos que capitalizan las condiciones del mercado y ayudan a mantener un perfil bajo. Los investigadores calcularon que las campañas de manipulación del mercado causarían, a lo sumo, un aumento del 7% en las facturas de electricidad de los consumidores, lo suficientemente bajo como para pasar desapercibido.

La empresa de seguridad Black Hat ha teorizado acerca de que las botnets de IoT de alto vataje —las de dispositivos que consumen mucha energía como aires acondicionados, cargadores de automóviles y termostatos inteligentes— podrían desplegarse estratégicamente para aumentar la demanda en cualquiera de los 9 mercados privados de energía en USA. 

Así, un atacante inteligente, dicen los de Red Hat, podría forzar sigilosamente las fluctuaciones de precios al servicio de las ganancias, el caos o ambos.

Para los hackers, las recompensas podrían ser significativas. Los investigadores calcularon que al ejecutar un ataque durante 3 horas por día, 100 días por año, los manipuladores del mercado podrían llevarse a casa hasta US$ 24 millones por año. Y un saboteador determinado podría usar el mismo tipo de ataques para causar hasta US$ 350 millones por año en daños económicos.

Los investigadores utilizaron datos reales disponibles públicamente de los mercados de Nueva York y California entre mayo de 2018 y mayo de 2019 para estudiar las fluctuaciones tanto en el "mercado diario" que pronostica la demanda como en el "mercado en tiempo real" en el que los compradores y vendedores corrigen para pronosticar errores y eventos impredecibles como desastres naturales. 

Al modelar cuánta potencia podrían obtener varias botnets IoT hipotéticas de alto vataje, y al analizar los datos del mercado, los investigadores idearon dos tipos de posibles ataques que alterarían los precios de la energía. También descubrieron hasta qué punto los hackers podrían empujar sus ataques sin que la actividad maliciosa levantara banderas rojas.

Un atacante podría usar el poder de su botnet para aumentar la demanda, por ejemplo, cuando otras entidades apuestan a que será baja. O podría apostar que la demanda aumentará en un momento determinado con la certeza de que puede hacer que eso suceda.

A diferencia de las botnets regulares de IoT que son ubicuas y están disponibles para contratar en foros criminales, las botnets de alto voltaje no son tan prácticas para acumular. Se sabe que ninguno de los posibles atacantes puede alquilarlos. Pero en los últimos años, los investigadores han comenzado a investigar cómo podrían ser creados.

Tohid Shekari, doctorando en el Instituto de Tecnología de Georgia que contribuyó a la investigación junto con su compañero Celine Irvine y el profesor Raheem Beyah, dijo: "En nuestros escenarios, el atacante N°1 es un jugador del mercado, básicamente ¿tratando de maximizar sus propias ganancias. El atacante N°2 es un actor del estado o nación que puede causar daños financieros a otros jugadores del mercado como parte de una guerra comercial o una 'guerra fría'. La parte básica de cualquier ataque es mirar la sensibilidad de la carga de precios. Si cambiamos la demanda en un 1%, ¿cuánto va a cambiar el precio como resultado de eso?".

La Comisión Reguladora Federal de Energía de USA investigó 16 casos potenciales de manipulación del mercado en 2018, aunque cerró 14 de ellos sin ninguna acción. 

A mediados de mayo, los atacantes violaron los sistemas informáticos de Elexon, la plataforma utilizada para administrar el mercado energético del Reino Unido. 

Es difícil saber cómo se desarrollarían tales ataques en la práctica. 

Los investigadores sugieren que los dispositivos de IoT de alto voltaje deben incluir algún tipo de monitoreo en tiempo real que pueda indicar un uso sospechoso potencialmente compatible con una infección de malware. Y sugieren que los mercados energéticos revisen la cantidad de datos de carga granulares y en constante actualización que necesitan para publicar públicamente.