La nueva frontera de Ransomware aquí es lo que se apuntará en 2017
A fines de noviembre, los cibercriminales golpearon a la agencia de transporte de San Francisco con un ataque de ransomware. Los viajeros no se quejaban; Consiguieron un viaje gratis por la ciudad durante unas horas. Pero para la agencia, fue un desastre financiero y de relaciones públicas..
Todas las señales apuntan a que este tipo de ataques se volverán más comunes en 2017. Los ataques a usuarios domésticos no van a desaparecer, pero para los delincuentes, las grandes organizaciones representan más dinero, más exposición y más probabilidades de pago..
¿Qué sistemas y sectores son vulnerables? Una historia de ransomware: dónde comenzó y adónde va Una historia de ransomware: dónde comenzó y adónde va Ransomware data de mediados de la década de 2000 y, al igual que muchas amenazas de seguridad informática, se originó en Rusia y Europa oriental. Antes de evolucionar para convertirse en una amenaza cada vez más potente. Pero, ¿qué depara el futuro para el ransomware? Leer más a medida que nos acercamos al 2017? Vamos a ver.
Infraestructura de la ciudad
Como vimos con el ataque a San Francisco, los sistemas de transporte son claramente vulnerables..
Afortunadamente para la Agencia de Transporte Municipal (MTA) de la ciudad, los técnicos lograron eliminar la variante del malware HDDCryptor de sus sistemas sin la necesidad de pagar el rescate de los 100 Bitcoins ($ 75,000). Pero podría haber sido mucho peor..
Según los informes, el ataque afectó a 2,000 máquinas expendedoras de boletos, así como a computadoras y terminales en red que administran la información de nómina y empleados. Imagine lo grave que podría haber sido la situación si el ransomware impidiera que los trabajadores recibieran un pago?
Peor aún, ¿qué pasa con los sistemas que administran dónde están los trenes dentro del sistema de transporte? ¿O los programas que operan las diferentes señales del lado de la pista? ¿Cuánto tiempo podría haber aguantado la MTA sin pagar a los perpetradores si las vidas de las personas estuvieran potencialmente en peligro??
Lamentablemente, parece que el ransomware del transporte público va a ser mucho más común.
Los skies
Corriendo con esta misma idea: voltea tus ojos hacia arriba. ¿Están los sistemas de control de tráfico aéreo amenazados??
Recuerde que los piratas informáticos se infiltraron en los sistemas de control de tráfico aéreo de Estados Unidos en 2015. Esto causó que los vuelos se mantuvieran en tierra, pusieran en riesgo los registros de viaje de los pasajeros y le costaran a la industria millones de dólares. En el Reino Unido, la Autoridad de Aviación Civil del país emitió una advertencia a mediados de 2016 después de que se descubriera que los piratas informáticos ingresaron a las frecuencias utilizadas por los controladores de tráfico aéreo y dieron instrucciones adicionales a los pilotos..
En cualquiera de las situaciones anteriores, no es necesario un gran salto en el razonamiento para ver cómo los hackers podrían explotar los mismos sistemas para obtener dinero de extorsión. Es teorizado que Rusia ya ha dado pasos en esta dirección. Son los principales sospechosos detrás del ataque de noviembre de 2015 al sistema de control de tráfico aéreo de Suecia. El ataque duró cinco días e hizo que los sistemas de radar del país dejaran de funcionar..
Incluso los aviones mismos están en riesgo. La Administración Federal de Aviación de los Estados Unidos (FAA, por sus siglas en inglés) está trabajando actualmente con expertos para garantizar que las personas no puedan descifrar las redes interconectadas, como el sistema de aviónica, el sistema de Internet en vuelo y los sistemas de entretenimiento para pasajeros. ¿Pero pueden estar 100 por ciento seguros??
Coches regulares
Su automóvil está en riesgo 3 maneras en que su automóvil puede ser hackeado por delincuentes cibernéticos 3 maneras en que su automóvil puede ser hackeado por delincuentes cibernéticos ¿Qué haría si alguien secuestrara su automóvil de forma remota? Aquí hay algunas formas en que su propio automóvil puede ser pirateado y cómo puede evitar que avancen. Lee mas . No tiene que ser un auto autónomo, aunque iré en breve..
Famoso de julio de 2015 “Jeep hack” ¿Pueden los hackers REALMENTE hacerse cargo de tu auto? ¿Pueden los hackers REALMENTE hacerse cargo de tu auto? Leer más, en el que un hacker de sombrero blanco mató el motor y el sistema electrónico cuando el automóvil estaba en una carretera, es un buen ejemplo. Los autos modernos ahora tienen más de 30 millones de líneas de código; esas son muchas oportunidades para que los ciberdelincuentes encuentren y exploten una debilidad.
Es una amenaza real y creciente. Los hackers tienen varias avenidas abiertas para ellos. Mientras puedan engañar a las víctimas inocentes para que activen el ransomware (apodado “jackware”), las posibilidades son casi infinitas. Los vehículos podrían bloquear a sus propietarios (o entrar), la ignición podría congelarse a “ladrillo” el automóvil, o el freno de emergencia podría ser desplegado mientras el automóvil está en movimiento. El único límite es la creatividad del hacker..
Coches de auto-conducción
Los automóviles autónomos siguen siendo una cantidad desconocida entre el público en general. Pero para los hackers, son una mina de oro..
Está claro que la industria necesita introducir estándares globales para protegerse contra la piratería antes de que sea demasiado tarde. Con tantos productos de mercado secundario que se ejecutan en software propietario, el nivel de riesgo se multiplica.
John Carlin, asistente del fiscal general para la seguridad nacional en el Departamento de Justicia de los Estados Unidos, es contundente acerca de la amenaza que enfrentamos:
No podemos volver a cometer el error de no construir en seguridad cibernética por diseño en el extremo delantero y evitar el espionaje o la pérdida de vidas..
Piense en el terrible y trágico incidente en Niza, donde los atacantes utilizaron un camión pesado, y sabemos que la gente está experimentando con camiones pesados autónomos..
Sabemos que los terroristas quieren matar a través de formas experimentales y llamativas. Quieren conducir camiones a civiles, y no es mucho pensar que pueden piratear un auto y hacer lo mismo..
Los gobiernos y las empresas privadas no tendrían más remedio que entregar el rescate ¡No pague, cómo vencer al ransomware! ¡No pague, cómo vencer al ransomware! Imagínate si alguien apareciera en tu puerta y dijera: "Oye, hay ratones en tu casa que no sabías. Danos $ 100 y nos desharemos de ellos". Este es el Ransomware ... Leer más en su totalidad si se enfrenta a una amenaza como la que describe.
Ciudades inteligentes
Cada día, los entornos urbanos en los que vivimos se están convirtiendo “más inteligente” - Cada vez más ciudades están adoptando la tecnología de Internet de las cosas. Internet de las cosas: cómo cambiará tu vida el próximo año. Internet de las cosas: cómo cambiará tu vida. El próximo año, Internet de las cosas ha sufrido su propia explosión cámbrica. Promete hacer tu vida mucho más cómoda en los próximos años. Este es el por qué. Leer más (IoT).
Control de tráfico inteligente, alumbrado público inteligente, gestión inteligente de agua, residuos y energía, sistemas de vigilancia inteligente, transporte público inteligente ... la tecnología promete traer una nueva ola de oportunidades económicas y creación de empleos. Pero también promete traer una mayor amenaza para nuestro bienestar.
Tan pronto como cualquier sistema inteligente utilice un dispositivo IoT mal soportado e inseguro, estará en riesgo. Tales dispositivos carecen de medidas de seguridad rigurosas 7 razones por las que la Internet de las cosas debería asustarte 7 razones por las que la Internet de las cosas debería asustarte Los beneficios potenciales de la Internet de las cosas crecen, mientras que los peligros se proyectan en las sombras silenciosas. Es hora de llamar la atención sobre estos peligros con siete prometedoras promesas del IoT. Lee más y utiliza a menudo mecanismos de encriptación inseguros..
Dé un paso atrás, ¿realmente confiaría en su gobierno local o autoridad municipal para mantener adecuadamente todos los sistemas de IoT que está usando? Si es algo como el mío, será difícil cortar el césped regularmente en el parque local.
No pasará mucho tiempo hasta que el ransomware pique a uno de los primeros en adoptar. Una botnet apuntará a los sistemas inseguros, tomará el control y activará el ransomware. ¿Y entonces qué pasa? ¿Cómo reaccionaría una ciudad con cientos de miles de habitantes ante un suministro inadecuado de electricidad o sistemas de control de tráfico que no funcionan??
En el mejor de los casos, habría caos. En el peor de los casos, habría disturbios..
Y si la autoridad local se ve obligada a pagar a los delincuentes 5 razones por las que no debería pagar a los estafadores de Ransomware 5 razones por las que no debería pagar a los estafadores de Ransomware El ransomware da miedo y no quiere que lo golpeen, pero incluso si Sí, hay razones de peso por las que NO deberías pagar dicho rescate. Lee más para que la ciudad vuelva a moverse, ¿adivina quién está pagando la cuenta? Eres tú, señor y señora contribuyente.
Un futuro aterrador?
Algunos de mis puntos pueden sonar como si estuviéramos en un futuro oscuro, pero no tiene por qué ser así.
La clave es actuar ahora. Proteja sus datos contra el ransomware con estos 5 pasos Proteja sus datos contra el ransomware con estos 5 pasos El ransomware es aterrador y, si le sucede, puede hacer que se sienta indefenso y derrotado. Es por eso que debe tomar estos pasos preventivos para no quedar atrapado con la guardia baja. Lee mas . Las ciudades inteligentes necesitan crear marcos de seguridad cibernética diligentes y adherirse a ellos. Los fabricantes de automóviles deben trabajar juntos para producir estándares industriales robustos y seguros. Los gobiernos deben contratar las mentes técnicas más brillantes del país para proteger nuestros cielos.
Si no se siguen estos pasos, se abrirá la puerta al ransomware a gran escala. Se eclipsará cualquier cosa y todo lo que hemos visto hasta ahora. 2017 podría ser solo el comienzo.
¿Qué tan preocupado está por la amenaza del ransomware en el nuevo año? Háganos saber en los comentarios a continuación..
Créditos de imagen: FOTOKITA / Shutterstock
Explorar más sobre: ransomware.