Los ciberdelincuentes podrían venir después de su café



Los investigadores muestran que ningún dispositivo de IoT es demasiado pequeño para ser víctima de técnicas de ransomware.

No hay duda de que el ransomware se ha convertido en uno de los tipos de ataques de ciberseguridad más temidos (y odiados). La notion de que sus datos críticos se encuentren en sus discos duros pero inaccesibles es, francamente, aterradora. Y un nuevo estudio muestra que podría empeorar mucho, mucho.

¿Conoces esa taza de café que es prácticamente lo único que puede sacarte de la cama la mayoría de las mañanas? Bueno, una investigación reveladora de ransomware salió con el anuncio de una prueba de concepto ataque de ransomware en una cafetera. Perder el acceso a datos críticos es una cosa. Perder el acceso al café es, como dijo Vizzini en «La princesa prometida», «¡Inconcebible!»

Pero las cafeteras pueden ser solo la punta del inconcebible iceberg del ransomware.

«Creo que lo importante a recordar es que estos problemas no son nuevos, pero existen nuevas herramientas para acceder a estos problemas y aprovecharlos y explotarlos», dice Kiersten Todt, directora standard del Cyber ​​Readiness Institute.

Ella señala que darse la capacidad de controlar los sistemas de World-wide-web de las cosas (IoT) desde 3,000 millas de distancia les brinda a otros la misma capacidad. Y esos sistemas de IoT pueden extenderse mucho más allá del suministro de cafeína. Mientras que el infame Ataque objetivo de 2013 llevó a los delincuentes de un contratista de HVAC a la foundation de datos de clientes de Goal, los sistemas modernos de TI / OT convergentes pueden ver fácilmente el movimiento lateral en la otra dirección.

Y, como dice Terence Jackson, CISO de Thycotic, «Yo diría que no querría ver su refrigerador conectado o sistema HVAC &#39rescatado&#39. Eso sería un desastre.»

Si bien la notion de un movimiento lateral entre los sistemas de TI y OT en la empresa podría ser desastrosa, el entorno real de trabajo desde el hogar significa que los ataques contra los sistemas de IoT residenciales podrían tener un impacto significativo en la productividad, o incluso convertirse en puntos de entrada para ataques contra activos de la empresa.

Es posible que algunos empleados no comprendan exactamente cuán grande podría ser el riesgo.

«Pasar por nuestra vida diaria en la que compramos dispositivos conectados y ni siquiera lo sabemos, ciertamente puede crear algún riesgo y más que algunos inconvenientes en escenarios como el ransomware que los ataca», explica Brandon Hoffman, CISO de Netenrich.

Esos sistemas conectados pueden extenderse desde cafeteras y refrigeradores hasta sistemas de seguridad física y controles ambientales. Y a medida que el clima cambia con las estaciones, «realmente no puedo trabajar con el termostato de mi casa porque no hay forma de hacer funcionar manualmente la calefacción o el aire acondicionado», dice Oliver Tavakoli, director de tecnología de Vectra.

A medida que la tecnología conectada se traslada a más aspectos de la vida de los empleados, aumenta la posibilidad de ataques de ransomware que ningún consumidor quiere experimentar y (para ser honesto) ningún equipo de seguridad empresarial quiere escuchar. El reciente ataque de prueba de concepto en los servidores de un «dispositivo de castidad masculina» habilitado para World-wide-web proporciona todas las pruebas que la mayoría considerará necesarias de que esto es cierto.

Existen múltiples problemas en torno a estos posibles ataques de ransomware contra los sistemas de los consumidores, incluidas las personas que no pertenecen al sector tecnológico que «negocian con actores maliciosos», dice Todt.

Esas negociaciones son más probables porque los dispositivos de consumo no están protegidos por el tipo de sistemas de seguridad sofisticados que son rutinarios en la empresa.

«Ya no se trata de proteger la infraestructura crítica. Tiene que proteger toda la infraestructura debido a IoT», agrega.

Y esa protección no será simplemente por el bien de la felicidad matutina de los empleados, sino por la seguridad de toda la empresa para la que trabajan.

Curtis Franklin Jr. es editor senior de Dim Reading. En esta función, se centra en la cobertura de productos y tecnología para la publicación. Además, trabaja en programación de audio y movie para Dark Examining y contribuye a actividades en Interop ITX, Black Hat, INsecurity y … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial