La nueva frontera del ransomware: esto es lo que se enfocará en 2017

Anuncio

A fines de noviembre, los ciberdelincuentes atacaron la agencia de transporte de San Francisco con un ataque de ransomware. Los viajeros no se quejaban; Consiguieron un paseo gratuito por la ciudad durante unas horas. Pero para la agencia, fue un desastre financiero y de relaciones públicas.

Todos los signos apuntan a que este tipo de ataques se vuelven más comunes en 2017. Los ataques a usuarios domésticos no van a desaparecer, pero para los delincuentes, las grandes organizaciones representan más dinero, más exposición y más probabilidades de un pago.

Qué los sistemas y sectores son vulnerables Una historia del ransomware: dónde comenzó y hacia dónde vaEl ransomware data de mediados de la década de 2000 y, como muchas amenazas de seguridad informática, se originó en Rusia y Europa del Este antes de evolucionar para convertirse en una amenaza cada vez más potente. Pero, ¿qué depara el futuro para el ransomware? Lee mas a medida que nos acercamos al 2017? Vamos a ver.

Infraestructura de la ciudad

Como vimos con el ataque de San Francisco, los sistemas de transporte son claramente vulnerables.

Afortunadamente para la Agencia Municipal de Transporte (MTA) de la ciudad, los técnicos lograron limpiar el variante del malware HDDCryptor de sus sistemas sin la necesidad de pagar los 100 Bitcoins ($ 75,000) rescate. Pero podría haber sido mucho peor.

Según los informes, el ataque afectó a 2.000 máquinas expendedoras de boletos, así como a computadoras y terminales en red que administran la información de nóminas y empleados. ¿Imagínese cuán grave podría haber sido la situación si el ransomware impidiera que los trabajadores recibieran un pago?

Peor aún, ¿qué pasa con los sistemas que gestionan dónde están los trenes dentro del sistema de transporte? ¿O los programas que operan las diversas señales del lado de la pista? ¿Cuánto tiempo podría haber resistido la MTA sin pagar a los perpetradores si la vida de las personas estuviera en peligro?

Lamentablemente, parece que el ransomware de transporte público se volverá mucho más común.

Los skies

Correr con esta misma idea: mira hacia arriba. ¿Están amenazados los sistemas de control de tráfico aéreo?

Recuerde, los hackers se infiltraron en los sistemas de control de tráfico aéreo de Estados Unidos en 2015. Causó vuelos a tierra, puso en riesgo los registros de viaje de los pasajeros y costó a la industria millones de dólares. En el Reino Unido, la Autoridad de Aviación Civil del país emitió una advertencia a mediados de 2016 después de que fuera los piratas informáticos descubiertos irrumpieron en las frecuencias utilizadas por los controladores de tráfico aéreo y dieron instrucciones adicionales a los pilotos

En cualquiera de las situaciones anteriores, no se necesita un gran salto en el razonamiento para ver cómo los piratas informáticos podrían explotar los mismos sistemas para obtener dinero de extorsión. Se teoriza que Rusia ya ha tomado medidas en esta dirección. Son los principales sospechosos del ataque de noviembre de 2015 contra el sistema de control de tráfico aéreo de Suecia. El ataque duró cinco días y provocó que los sistemas de radar del país dejaran de funcionar.

Incluso los aviones mismos están en riesgo. La Administración Federal de Aviación de los EE. UU. (FAA) está trabajando actualmente con expertos para garantizar que las personas no puedan descifrar Redes interconectadas, como el sistema de aviónica, el sistema de Internet en vuelo y el entretenimiento para pasajeros. sistemas. Pero, ¿pueden alguna vez estar 100 por ciento seguros?

Autos regulares

Tu carro esta en riesgo 3 formas en que su automóvil puede ser pirateado por ciberdelincuentes¿Qué harías si alguien secuestrara tu auto de forma remota? Aquí hay algunas maneras en que su propio automóvil puede ser hackeado y cómo puede evitar que sigan adelante. Lee mas . No tiene que ser un automóvil autónomo autónomo, aunque lo abordaré en breve.

Julio de 2015 famoso "Jeep hack" ¿Pueden los hackers REALMENTE hacerse cargo de su automóvil? Lee mas , en el que un pirata informático de sombrero blanco mató el motor y el sistema electrónico cuando el automóvil estaba en una carretera, es un buen ejemplo. Los autos modernos ahora tienen más de 30 millones de líneas de código; Esas son muchas oportunidades para que los ciberdelincuentes encuentren y exploten una debilidad.

Es una amenaza real y creciente. Los hackers tienen varias vías abiertas para ellos. Mientras puedan engañar a las víctimas desprevenidas para que activen el ransomware (denominado "jackware"), las posibilidades son casi infinitas. Los vehículos podrían bloquear a sus dueños (o adentro), el encendido podría congelarse para "bloquear" el automóvil, o el freno de emergencia podría desplegarse mientras el automóvil está en movimiento. El único límite es la creatividad del hacker.

Autos sin conductor

Los autos autónomos siguen siendo una cantidad desconocida entre el público en general. Pero para los piratas informáticos, son una mina de oro.

Está claro que la industria necesita introducir estándares globales para proteger contra la piratería antes de que sea demasiado tarde. Con tantos productos del mercado secundario que se ejecutan en software propietario, el nivel de riesgo se multiplica.

John Carlin, fiscal general adjunto de seguridad nacional del Departamento de Justicia de EE. UU., Es contundente sobre la amenaza que enfrentamos:

No podemos volver a cometer el error de no construir seguridad cibernética mediante el diseño en la parte frontal y evitar el espionaje o la pérdida de vidas.

Piense en el terrible y trágico incidente en Niza, donde los atacantes usaron un camión pesado, y sabemos que la gente está experimentando con camiones pesados ​​autónomos.

Sabemos que los terroristas quieren matar a través de formas experimentales y llamativas. Quieren conducir camiones contra civiles, y no es demasiado pensar que pueden hackear un auto y hacer lo mismo.

Los gobiernos y las empresas privadas tendrían poca opción más que entregar el rescate No pagues - ¡Cómo vencer al ransomware!Imagínese si alguien apareciera en su puerta y dijera: "Oye, hay ratones en tu casa que no sabías. Danos $ 100 y nos desharemos de ellos. "Este es el Ransomware ... Lee mas en su totalidad si se enfrenta a una amenaza como la que él describe.

Ciudades inteligentes

Todos los días, los entornos urbanos en los que vivimos se están volviendo "más inteligentes": cada vez más ciudades son adoptando la tecnología de Internet de las cosas Internet de las cosas: cómo cambiará tu vida el próximo añoInternet of Things ha sufrido su propia explosión cámbrica, y promete hacer su vida mucho más conveniente en los años venideros. Este es el por qué. Lee mas (IoT)

Control inteligente del tráfico, farolas inteligentes, gestión inteligente del agua, los residuos y la energía, vigilancia inteligente sistemas, transporte público inteligente... la tecnología promete traer una nueva ola de oportunidades económicas y trabajo creación. Pero también promete traer una amenaza mayor para nuestro bienestar.

Tan pronto como cualquier sistema inteligente utiliza un dispositivo IoT poco compatible e inseguro, está en riesgo. Dichos dispositivos carecen de medidas de seguridad rigurosas. 7 razones por las cuales el Internet de las cosas debería asustarteLos beneficios potenciales del Internet de las cosas se vuelven brillantes, mientras que los peligros se proyectan en las sombras silenciosas. Es hora de llamar la atención sobre estos peligros con siete terribles promesas de IoT. Lee mas y a menudo utilizan mecanismos de cifrado inseguros.

Da un paso atrás, ¿realmente confiarías en tu gobierno local o autoridad municipal para mantener adecuadamente todos los sistemas de IoT que está usando? Si se parece a la mía, tendrá dificultades para cortar el césped regularmente en el parque local.

No pasará mucho tiempo hasta que el ransomware pique a uno de los primeros usuarios. Una botnet apuntará a los sistemas inseguros, se hará cargo y activará el ransomware. ¿Y luego qué pasa? ¿Cómo reaccionaría una ciudad con una población de cientos de miles ante un suministro de electricidad inadecuado o sistemas de control de tráfico que no funcionan?

En el mejor de los casos, habría caos. En el peor de los casos, habría disturbios.

Y si la autoridad local es obligado a pagar a los delincuentes 5 razones por las que no deberías pagar a los estafadores de ransomwareEl ransomware da miedo y no quieres ser golpeado por él, pero incluso si lo haces, hay razones de peso por las que NO deberías pagar dicho rescate. Lee mas para que la ciudad vuelva a moverse, ¿adivina quién paga la factura? Eres tú, señor y señora Contribuyente.

¿Un futuro aterrador?

Algunos de mis puntos pueden parecer que estamos en un futuro oscuro, pero no tiene por qué ser así.

los la clave es actuar ahora Proteja sus datos del ransomware con estos 5 pasosEl ransomware da miedo, y si te sucede, puede hacerte sentir impotente y derrotado. Es por eso que debes tomar estos pasos preventivos para que no te pille desprevenido. Lee mas . Las ciudades inteligentes necesitan crear marcos de seguridad cibernética diligentes y adherirse a ellos. Los fabricantes de automóviles deben trabajar juntos para producir estándares industriales sólidos y seguros. Los gobiernos deben contratar las mentes técnicas más brillantes del país para proteger nuestros cielos.

Si no se siguen estos pasos, se abrirá la puerta al ransomware a gran escala. Eclipse cualquier cosa y todo lo que hemos visto hasta ahora. 2017 podría ser solo el comienzo.

¿Qué tan preocupado está por la amenaza del ransomware en el nuevo año? Háganos saber en los comentarios a continuación.

Créditos de imagen: FOTOKITA / Shutterstock