Pasar al contenido principal

Ciberataque contra GAM, firma asturiana especializada en industria 4.0 y maquinaria: por qué el sector es cada vez más jugoso para los ciberdelincuentes

Un operario con un robot industrial.
Reuters

  • Un grupo de ciberdelincuentes reivindica un ataque contra GAM, una multinacional asturiana especializada en industria 4.0 y alquiler de maquinaria.
  • La compañía no ha confirmado este ataque, si bien un analista de ciberseguridad ha encontrado detalles del mismo en la página de los presuntos autores.
  • Se trata de un ataque con ransomware: los ciberdelincuentes atacan, encriptan y roban archivos de sus víctimas y piden un rescate por los mismos.
  • Aunque ha sido un ataque a sus archivos, el hecho de que la víctima sea una firma especializada en industria 4.0 revela el interés de los cibercriminales por este sector.
  • Un directivo de Wallix Ibérica, una firma de ciberseguridad, da algunas claves sobre por qué la industria 4.0 es tan atractiva para los ciberdelincuentes.
  • Descubre más historias en Business Insider España.

Un grupo de ciberdelincuentes ha reivindicado un ataque contra GAM, una multinacional asturiana especializada en servicios para la industria 4.0 y el alquiler de maquinaria.

Para dar una idea de su dimensión, GAM registró 143 millones de euros en ventas en 2019.

El colectivo en cuestión que ha reivindicado la autoría de este ciberataque es el mismo que opera un ransomware llamado NetWalker. Los ransomware son un tipo de programas maliciosos cuyo propósito es infectar la red corporativa de su objetivo y encriptar todos los archivos que encuentre en sus dispositivos. Para que la víctima pueda recuperar toda su información, se verá extorsionada por los mismos ciberdelincuentes, que suelen exigir un rescate millonario a pagar en criptomonedas.

Leer más: Detectan una campaña masiva de emails fraudulentos que tratan de suplantar a la Agencia Tributaria para robar tus datos personales

Este ciberataque fue reportado por primera vez el sábado pasado. En este caso, no ha trascendido información sobre cuánto se pide por rescate ni cuántos ficheros se han visto comprometidos. Uno de los primeros en detectar el ataque fue Brett Callow, analista en una firma de ciberseguridad llamada Emsisoft. La cuenta de Twitter RansomLeaks también confirmó el ataque hace unos días.

Los colectivos de ciberdelincuentes que operan los ataques con ransomware han cambiado sus prioridades este año 2020. A finales de 2019, varias compañías de ciberseguridad advertían que la tendencia cambiaría este curso, y se verían cada vez más casos en los que la extorsión para desencriptar los archivos afectados por el ataque incluiría otro componente: si las víctimas no pagan, los atacantes filtrarán toda su información comprometida en la red.

Fruto de ello, varios colectivos como el que opera el ransomware NetWalker u otros programas similares, como REvil, han creado páginas tanto en la dark web como en la red normal para compartir los frutos de sus actividades ilícitas.

Fruto de esta labor de propaganda, los colectivos de ciberdelincuentes llevan este 2020 reivindicando varios ataques, aunque no siempre confirmados. Algunos ataques que han afectado a compañías españolas han sido Adif, el gestor de las líneas ferroviarias españolas, o Mapfre.

Leer más: De Adif a Mapfre: los ataques con 'ransomware' cuestan al menos 100 millones de euros al año a las empresas españolas

Business Insider España ha intentado contactar con GAM, la firma que en este caso ha sido aparentemente víctima de NetWalker. La compañía asturiana no ha atendido a las preguntas de este medio por el momento.

GAM es una multinacional asturiana que se dedica al alquiler de maquinaria y a prestar servicios para la industria 4.0. Los ataques a este sector económico ganan cada vez más relevancia, y suponen un mayor interés para los cibercriminales.

Aunque en este caso el ataque no ha sido a ninguna infraestructura física: el colectivo que opera el ransomware NetWalker ha compartido en su página web capturas de pantalla en las que aparecen una muestra de los archivos que han conseguido comprometer y sustraer de los servidores de GAM. Aparecen recibos bancarios, ficheros con análisis de riesgos de sus operaciones, y al parecer una carpeta con datos y bloqueos de clientes.

La industria 4.0, un objetivo para los ciberdelincuentes

GAM.
GAM

Con la consolidación de la industria 4.0 se desdibujan las fronteras entre los ataques a las infraestructuras IT —tecnologías de la información: servidores, dispositivos, información digitalizada— y las OT —tecnologías operativas: encargadas de controlar la maquinaria—.

Luis Miguel García es el responsable del Desarrollo de Negocio de Wallix Ibérica, una compañía de ciberseguridad que comenzó a operar en España hace unos meses. Explica a Business Insider España algunas de las razones por las que los ciberdelincuentes comienzan a mirar con más interés al mundo OT como superficie que puede ser potencialmente atacada.

Son tres: impacto económico, sistemas operativos sin mantenimiento, y brechas de seguridad. "Las consecuencias económicas de modificar el funcionamiento de robots para que los productos sean defectuosos, de exfiltrar información confidencial de producción o incluso de detener un proceso de fabricación son enormes".

"Por ello, los beneficios que esperan obtener los ciberdelincuentes son también grandes", detalla García.

Además, "todavía hay bastantes posibles brechas de seguridad para que los ciberdelincuentes accedan a los procesos industriales".

Y además