Que esté en peligro el 10% del suministro del petróleo mundial puede hacer temblar al mundo entero. Y eso es lo que pasó hace tres años, cuando tuvo lugar el que es considerado a día de hoy uno de los peores ataques realizados hasta la fecha. ¿La víctima? La petrolífera Saudi Aramco, que sufrió el peor ciberataque de la historia en 2012. Seguramente casi todos pensamos en el famoso ataque a Sony Pictures o al más reciente al gobierno de Estados Unidos. Aunque muy populares, en términos de costes, estos dos “no son nada” en comparación con el de Saudi Aramco. Eso es lo más preocupante, ya que probablemente la mayoría de la gente no había oído hablar nunca de esta compañía, y mucho menos del ataque. Y es que este ha sido un ciberataque que se ha mantenido con mucho secretismo, pero que ha podido implicar muchísimo.

Una de las compañías más valiosas del mundo se vio obligada a volver a la tecnología de 1970, usando máquinas de escribir y faxes.

35.000 ordenadores fueron borrados parcialmente o incluso destruidos. Los camiones cisterna de gasolina sin llenar tuvieron que darse la vuelta, y la capacidad de la compañía para suministrar el 10% del petróleo de todo el mundo, estaba en peligro. Es más, durante meses, una de las mayores empresas del mundo estuvo desconectada de la red, por precaución. La edición digital de CNN ha sacado a la luz por primera vez los detalles de este ciberataque.

Chris Kubecka, una ex consultora de seguridad de la compañía, ha revelado por primera vez la inquietante historia detrás de este ataque en la conferencia de hacking Black Hat que ha tenido lugar en Las Vegas.

saudi aramco

La historia del mayor ciberataque comienza… con spam

Como no podía ser de otra manera, la ingeniería social tenía que estar detrás de este ataque. En concreto, un email fraudulento. A mediados de 2012, uno de los técnicos del equipo de informática de Aramco abrió un correo electrónico y pinchó en un enlace que no tendría que haber pinchado… Y así empezó todo. Sencillo, pero eficaz. Los atacantes ya estaban dentro.

El ataque real comenzó poco después, durante el mes de Ramadán, aprovechando que la mayoría de los empleados de la compañía estaban de vacaciones.

La mañana del 15 de agosto de 2012 algunos empleados de la empresa notificaron que sus ordenadores estaban actuando de un modo extraño… Pantallas que parpadeaban, archivos que desaparecían, equipos que se apagaban sin más. Y esa misma mañana, el grupo autodenominado “Cutting Sword of Justice” se atribuyó la responsabilidad de esos fallos, aludiendo al apoyo de Aramco al régimen autoritario de la familia real Al Saud.

Los técnicos de la compañía intentaron detener el ataque en primera instancia arrancando los cables de los equipos conectados a los servidores. Así, las oficinas estaban (físicamente) desconectadas de Internet, evitando que se propagara el virus.

Por aquel entonces, la producción de petróleo todavía no estaba en crisis, ya que, según informa CNN, ese era un mecanismo automatizado, pero el resto de la compañía no, y ese era el problema.

Durante un tiempo, tuvieron que volver al papel y al fax para llevar a cabo las gestiones de la empresa, ya que las oficinas estaban desconectadas de la red. No había correo electrónico, Internet… ni siquiera teléfono.

La consultora Kubecka fue contratada en ese momento como consultora externa para asegurar las oficinas de Aramco en el extranjero, y junto a ella otros muchos, en lo que denomina un ejército de profesionales de la tecnología de la información”.

discos duros ciberataque

Impacto en el mercado

Cualquier movimiento que lleve a cabo un gigante como Aramco, por pequeño que sea, tiene su impacto en el mercado. Un ejemplo: decidió en ese momento cambiar todos los discos duros de los ordenadores. De una sola vez, compró 50.000 discos duros, provocando que se detuvieran por un tiempo los suministros mundiales de discos duros. Y no sólo eso, también provocó que subieran los precios, porque la compañía pagó precios más elevados para poder ser los primeros en recibirlos y colarse por delante de otros pedidos. Por eso, todas las personas que compraron un disco duro o un ordenador entre septiembre de 2012 y enero de 2013, pagaron sin saberlo un precio un poco más alto debido a este ataque.

Tuvieron que pasar cinco meses, cuando los ordenadores estaban revisados, y se renovó la seguridad de la empresa, hasta que Saudí Aramco volvió a conectarse a la red. Los culpables nunca fueron encontrados.

Pero es una gran historia para ejemplificar el gran impacto que tienen los ciberataques (para todos) en nuestra sociedad actual.

 

 

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

3 comentarios

  1. Avatar

    Hola Mónica. En este artículo del 2015: http://www.telegraph.co.uk/news/worldnews
    /northamerica/usa
    /11563746/NSA-veteran-chief-fears-crippling-cyber-attack
    -on-Western-energy-infrastructure.html ex jefe de la NSA atribuye el ataque a Irán como un acto de venganza por las sanciones sufridas (A. Saudita es aliado de EEUU). Extraigo lo interesante, cito literal:
    “The Iranians revealed their skill in August 2012 with a taunting virus attack on Saudi Aramco, Saudi Arabia’s state-owned oil giant. Hackers erased most of the company’s emails and documents, leaving an image of a burning American flag on the computer system as their calling card. There was a similar attack on Qatar’s state-energy group RasGas.
    The action was a form or retaliation for economic sanctions against Iran, but also a warning shot to Riyadh in an escalating battle for Mid-East dominance by the two regional superpowers. It is highly pertinent today given comments by leading figures in Tehran that the Saudis will be “punished” for their decision to drive down the price of oil.”
    Buscaré la conferencia pues siempre pensé que probablemente el ataque se llevó a cabo por “insiders”, casi me da pena que haya sido un simple correo…

  2. Monica Valle

    Estimado Antonio Javier,
    Desde luego, la teoría de que pudiera llevarse a cabo por alguien desde dentro es bastante plausible. Muchas gracias por remitir el artículo, es muy interesante.
    Un saludo!

Deja un comentario