Indra recrea el virus WannaCry para enseñar a la Policía Nacional y otros expertos a combatirlo
El objetivo es que la Policía Nacional, y expertos del Incibe, la Universidad Autónoma de Madrid y otros centros aprendan a enfrenarse a él.
25 junio, 2019 13:42Noticias relacionadas
Indra ha recreado un ataque con el 'malware' WannaCry en su plataforma 'Cyber Range' para que más de medio centenar de efectivos de la Policía Nacional, expertos del Instituto Nacional de Ciberseguridad (Incibe), de la Universidad Autónomas de Madrid y otros centros y entidades financieras se entrenen para poder enfrentarse a este virus.
WannaCry ya actuó en 2017, cuando puso en problemas a empresas y organizaciones de todo el mundo, y esta vez los participantes han tenido que poner a prueba la habilidad y rapidez de siete equipos para desinfectar máquinas afectadas por el virus.
Los participantes tuvieron que identificar la naturaleza del 'malware', parchear las máquinas afectadas y utilizar técnicas de 'reversing' y forenses para, de este modo, averiguar datos sobre el virus que permitiesen recuperar los datos cifrados de las máquinas afectadas.
Con ello truncaron las expectativas de los atacantes de forzar el pago de un rescate para recuperar esos archivos. Se estima que WannaCry llegó a afectar a 300.000 máquinas de 150 países en solo unas horas. La capacidad de aislamiento de la plataforma 'Cyber Range' permitió desplegar el 'malware' activo sin riesgo para los equipos de los participantes.
Puntos débiles de las organizaciones
El segundo ejercicio planteó a los participantes el reto de utilizar técnicas de penetración --o 'pentesting'-- sobre la infraestructura de una organización para identificar los puntos débiles antes de que los delincuentes digitales pudiesen utilizarlos para hacerse con el control.
Este tipo de análisis es la primera prueba que se hace a los sistemas para asegurar la confidencialidad de los datos que contiene. 'Cyber Range' ofrece una preparación personalizada y se adapta a la experiencia y conocimiento de cada alumno, que se conecta de forma remota utilizando un navegador.
Además, puede implantarse en los servidores del usuario o, si lo prefiere, acceder a la 'nube' de Indra y pagar únicamente por el servicio y uso que necesite. Se trata de un sistema que ya ha entrenado a expertos del Mando Conjunto de Ciberdefensa Español, la OTAN, ejércitos europeos e iberoamericanos y otros cuerpos de policía de la Unión Europea.
El empleo de herramientas inteligentes de última generación como 'CyberRange' es la única forma posible de preparar al amplio número de ciberexpertos que se necesitarán en los próximos años. De hecho, se estima que, en 2022, Europa tendrá un déficit de 350.000 especialistas, cifra que se dispara hasta los 1,5 millones de profesionales en todo el mundo.
Ataques de drones
Mientras se desarrollaba el ejercicio, los ingenieros de Indra demostraron cómo se responde a un ataque con drones, una amenaza para la seguridad de edificios oficiales, eventos deportivos y espacios públicos, que no deja de crecer a medida que se populariza su uso.
La demostración con el sistema ARMS (Anti RPAs Multisensor System) de Indra se realizó en una zona de vuelo y se retransmitió en streamming para que los asistentes pudieran seguirla. El público pudo ver como el radar de alta definición del sistema ARMS detectaba la presencia de los drones a varios kilómetros y cómo las cámaras infrarrojas de largo alcance confirmaban el objetivo y mantenían el seguimiento sobre él.
A continuación, el sistema activó toda una serie de contramedidas para bloquear el enlace de control y los sistemas de navegación del dron, que entró inmediatamente en modo de autoprotección, obligando a la aeronave a aterrizar, quedando neutralizada.
El sistema ARMS de Indra ha sido adquirido por un país asiático tras comprobar su efectividad. En los próximos años, todas las policías del mundo contarán con un sistema de este tipo e Indra ya se ha posicionado como un referente en la defensa electrónica militar, radares, sensores, comunicaciones, centros de control y aeronaves no tripuladas.