Michael Fisher
0 
5294
226
A fines de noviembre, los ciberdelincuentes atacaron la agencia de transporte de San Francisco con un ataque de ransomware. Los viajeros no se quejaban; Consiguieron un paseo gratuito por la ciudad durante unas horas. Pero para la agencia, fue un desastre financiero y de relaciones públicas.
Todos los indicios apuntan a que este tipo de ataques se volverán más comunes en 2017. Los ataques a usuarios domésticos no van a desaparecer, pero para los delincuentes, las grandes organizaciones representan más dinero, más exposición y más probabilidades de un pago.
Qué sistemas y sectores son vulnerables Una historia de ransomware: dónde comenzó y hacia dónde va Una historia de ransomware: dónde comenzó y hacia dónde va Ransomware data de mediados de la década de 2000 y, como muchas amenazas de seguridad informática, se originó en Rusia y Europa del Este antes de evolucionar para convertirse en una amenaza cada vez más potente. Pero, ¿qué depara el futuro para el ransomware? a medida que nos acercamos al 2017? Vamos a ver.
Infraestructura de la ciudad
Como vimos con el ataque de San Francisco, los sistemas de transporte son claramente vulnerables.
Afortunadamente para la Agencia de Transporte Municipal de la ciudad (MTA), los técnicos lograron eliminar la variante del malware HDDCryptor de sus sistemas sin la necesidad de pagar el rescate de 100 Bitcoins ($ 75,000). Pero pudo haber sido mucho peor.
Según los informes, el ataque afectó a 2.000 máquinas expendedoras de boletos, así como a computadoras y terminales en red que administran la información de nóminas y empleados. Imagine cuán grave podría haber sido la situación si el ransomware impidiera que los trabajadores recibieran un pago?
Peor aún, ¿qué pasa con los sistemas que gestionan dónde están los trenes dentro del sistema de transporte? ¿O los programas que operan las diversas señales del lado de la pista? ¿Cuánto tiempo podría haber resistido la MTA sin pagar a los perpetradores si la vida de las personas estuviera en peligro??
Lamentablemente, parece que el ransomware de transporte público se volverá mucho más común.
Los skies
Correr con esta misma idea: mira hacia arriba. ¿Están amenazados los sistemas de control de tránsito aéreo??
Recuerde, los piratas informáticos se infiltraron en los sistemas de control de tráfico aéreo de Estados Unidos en 2015. Causó la puesta a tierra de los vuelos, puso en riesgo los registros de viaje de los pasajeros y costó a la industria millones de dólares. En el Reino Unido, la Autoridad de Aviación Civil del país emitió una advertencia a mediados de 2016 después de que se descubriera que los piratas informáticos rompieron las frecuencias utilizadas por los controladores de tránsito aéreo y dieron instrucciones adicionales a los pilotos..
Crédito de la imagen: Ersin Ergin a través de Shutterstock
En cualquiera de las situaciones anteriores, no se necesita un gran salto de razonamiento para ver cómo los piratas informáticos podrían explotar los mismos sistemas para obtener dinero de extorsión. Se teoriza que Rusia ya ha tomado medidas en esta dirección. Son los principales sospechosos detrás del ataque de noviembre de 2015 contra el sistema de control de tráfico aéreo de Suecia. El ataque duró cinco días y provocó que los sistemas de radar del país dejaran de funcionar..
Incluso los aviones mismos están en riesgo. La Administración Federal de Aviación de EE. UU. (FAA) está trabajando actualmente con expertos para garantizar que las personas no puedan descifrar las redes interconectadas, como el sistema de aviónica, el sistema de Internet en vuelo y los sistemas de entretenimiento para pasajeros. ¿Pero pueden alguna vez estar 100 por ciento seguros??
Autos regulares
Su automóvil está en riesgo 3 formas en que su automóvil puede ser hackeado por ciberdelincuentes 3 formas en que su automóvil puede ser hackeado por ciberdelincuentes ¿Qué haría si alguien secuestrara su automóvil de forma remota? Aquí hay algunas formas en que su propio automóvil puede ser hackeado y cómo puede evitar que sigan adelante. . No tiene por qué ser un automóvil autónomo autónomo, aunque lo abordaré en breve.
Famoso de julio de 2015 “Jeep hackear” ¿Pueden los hackers REALMENTE hacerse cargo de su automóvil? ¿Pueden los hackers REALMENTE hacerse cargo de su automóvil? , en el que un pirata informático de sombrero blanco mató el motor y el sistema electrónico cuando el automóvil estaba en una carretera, es un buen ejemplo. Los autos modernos ahora tienen más de 30 millones de líneas de código; Esas son muchas oportunidades para que los cibercriminales encuentren y exploten una debilidad.
Es una amenaza real y creciente. Los hackers tienen varias vías abiertas para ellos. Siempre y cuando puedan engañar a las víctimas desprevenidas para que activen el ransomware (denominado “jackware”), las posibilidades son casi infinitas. Los vehículos podrían bloquear a sus dueños (o adentro), el encendido podría congelarse “ladrillo” el automóvil o el freno de emergencia podrían desplegarse mientras el automóvil está en movimiento. El único límite es la creatividad del hacker..
Autos sin conductor
Los autos autónomos siguen siendo una cantidad desconocida entre el público en general. Pero para los hackers, son una mina de oro..
Está claro que la industria necesita introducir estándares globales para protegerse contra la piratería antes de que sea demasiado tarde. Con tantos productos del mercado secundario que se ejecutan en software propietario, el nivel de riesgo se multiplica.
John Carlin, fiscal general adjunto de seguridad nacional del Departamento de Justicia de EE. UU., Es contundente sobre la amenaza que enfrentamos:
No podemos volver a cometer el error de no construir ciberseguridad por diseño en la parte frontal y evitar el espionaje o la pérdida de vidas..
Piense en el terrible y trágico incidente en Niza, donde los atacantes usaron un camión pesado, y sabemos que la gente está experimentando con camiones pesados autónomos..
Sabemos que los terroristas quieren matar a través de formas experimentales y llamativas. Quieren conducir camiones contra civiles, y no es demasiado pensar que pueden hackear un automóvil y hacer lo mismo..
Los gobiernos y las empresas privadas no tendrían más remedio que entregar el rescate. No pagues: ¡cómo vencer al ransomware! No pagues - ¡Cómo vencer al ransomware! Imagínese si alguien apareciera en su puerta y le dijera: "Oye, hay ratones en tu casa que no conocías. Danos $ 100 y nos desharemos de ellos". Este es el Ransomware ... completo si se enfrenta a una amenaza como la que describe.
Ciudades inteligentes
Todos los días, los entornos urbanos en los que vivimos se están convirtiendo “más inteligente” - Cada vez más ciudades están adoptando la tecnología de Internet de las cosas Internet de las cosas: cómo cambiará tu vida el próximo año Internet de las cosas: cómo cambiará tu vida el próximo año Internet de las cosas ha sufrido su propia explosión cámbrica, y promete hacer su vida mucho más conveniente en los años venideros. Este es el por qué. (IoT).
Control inteligente del tráfico, farolas inteligentes, gestión inteligente del agua, los residuos y la energía, sistemas inteligentes de vigilancia, transporte público inteligente ... la tecnología promete traer una nueva ola de oportunidades económicas y creación de empleo. Pero también promete traer una amenaza mayor para nuestro bienestar.
Crédito de imagen: Chombosan a través de Shutterstock
Tan pronto como cualquier sistema inteligente utilice un dispositivo IoT poco compatible e inseguro, estará en riesgo. Estos dispositivos carecen de medidas de seguridad rigurosas. 7 razones por las cuales el Internet de las cosas debería asustarlo. 7 razones por las que el Internet de las cosas debería asustarlo. Es hora de llamar la atención sobre estos peligros con siete terribles promesas de IoT. y a menudo utilizan mecanismos de cifrado inseguros.
Da un paso atrás, ¿realmente confiarías en tu gobierno local o autoridad municipal para mantener adecuadamente todos los sistemas IoT que está usando? Si se parece a la mía, tendrá dificultades para cortar el césped regularmente en el parque local..
No pasará mucho tiempo hasta que el ransomware pique a uno de los primeros en adoptarlo. Una botnet apuntará a los sistemas inseguros, se hará cargo y activará el ransomware. ¿Y luego qué pasa? ¿Cómo reaccionaría una ciudad con una población de cientos de miles ante un suministro de electricidad inadecuado o sistemas de control de tráfico que no funcionan??
En el mejor de los casos, habría caos. En el peor de los casos, habría disturbios..
Y si la autoridad local se ve obligada a pagar a los delincuentes 5 razones por las que no debe pagar estafadores Ransomware 5 razones por las que no debe pagar estafadores Ransomware El ransomware da miedo y no quiere ser golpeado por él, pero incluso si ¡sí, hay razones de peso por las que NO deberías pagar dicho rescate! para que la ciudad vuelva a moverse, ¿adivina quién paga la factura? Es usted, señor y señora contribuyente.
Un futuro aterrador?
Algunos de mis puntos pueden parecer que estamos en un futuro oscuro, pero no tiene por qué ser así.
La clave es actuar ahora. Proteja sus datos del ransomware con estos 5 pasos. Proteja sus datos del ransomware. Con estos 5 pasos, el ransomware da miedo y, si le sucede, puede sentirse impotente y derrotado. Es por eso que debes tomar estos pasos preventivos para que no te pille desprevenido. . Las ciudades inteligentes necesitan crear marcos de seguridad cibernética diligentes y adherirse a ellos. Los fabricantes de automóviles deben trabajar juntos para producir estándares industriales sólidos y seguros. Los gobiernos deben contratar las mentes técnicas más brillantes del país para proteger nuestros cielos..
Si no se siguen estos pasos, se abrirá la puerta al ransomware a gran escala. Se eclipsará cualquier cosa y todo lo que hemos visto hasta ahora. 2017 podría ser solo el comienzo.
¿Qué tan preocupado está por la amenaza del ransomware en el nuevo año? Háganos saber en los comentarios a continuación.
Créditos de imagen: FOTOKITA / Shutterstock