Troyano veloz como un auto de F1

El 26 de febrero se dio a conocer una noticia que podría marcar un hito en la historia de los códigos maliciosos: se descubrió un malware que atacaba los equipos de la escudería Marussia y que retrasó a un vehículo de fórmula 1.

Según relata el director del equipo, John Booth, el troyano que consiguió penetrar sus sistemas alcanzo a infectar sus servidores y switches incluidos, lo que marcó que iban a tener una semana difícil ya que los retrasaría desde el primer día.

El segundo día completaron 17 vueltas lo que los dejó conformes, mientras trabajaban sobre la infección del malware, pero luego las cosas se complicaron mucho más cuando comenzaron a tener problemas con el motor del auto, lo que les llevó todo el día cambiarlo.

El último día hubo problemas del tipo de falsa alarma y en el sistema de combustible, inconvenientes  no menores si tenemos en cuenta hoy en día los autos poseen computadoras a bordo. En este sentido, es importante destacar que  hubo dos investigadores que demostraron que es posible manipular estos sistemas y controlarlos desde una computadora.

Estos autos preparados para las carreras de altas velocidades poseen sistemas de telemetría compleja para recolectar información de varios sistemas motorizados en tiempo real, información que es usada para mejorar los procesos mecánicos durante los cambios de neumáticos. Lo que alguna vez fue unos deportes de mecánica, motores y combustibles, hoy se convirtió en una actividad donde los ingenieros informáticos son de vital importancia.

Lo que pudo ser un descuido por parte de algún administrador, un integrante del equipo que haya dejado una aplicación sin actualizar por ejemplo, podría haber dejado el agujero de seguridad mediante el cual un ciberdelincuente pueda vulnerar los sistemas. Sin ir más lejos, algo tan simple como que un operador  conecte un pendrive que utiliza en su hogar a estos equipos de la escudería, podría propagar una amenaza que está activa en su computadora personal.

Como hemos visto anteriormente en la industria aeronáutica y la naval, los especialistas en seguridad se esfuerzan cada vez más en demostrar las fallas para poder encontrar soluciones, pero existen personas que usan estas vulnerabilidades para sacar algún provecho propio. En este caso la escudería tuvo una perdida monetaria muy grande, pero este tipo de fallas podrían haber terminado en un accidente automovilístico si se tiene en cuenta los equipos afectados.

Por este motivo, y porque es nuestra pasión es que desde el Laboratorio de Investigación de ESET Latinoamérica, constantemente generamos contenidos sobre concientización y seguridad sobre las últimas tendencias en códigos maliciosos y ataques informáticos.

Autor , ESET

Síguenos