La amenaza del Ransomware Of Things cobra fuerza
- Endpoint
El desarrollo de este tipo de ataques es idéntico al de uno tradicional, aunque en este caso bloquea dispositivos en lugar de datos. También se utiliza un software malicioso conocido como jackware, que toma el control de dispositivos conectados para poder manejarlos a su antojo.
Recomendados: Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Brechas de seguridad, ¿hay opciones? Webinar |
El ransomware es un viejo conocido, pero no por ello deja de tener vigencia. De hecho, según datos de Check Point, de media, un 8% de las empresas son víctimas de este tipo de amenaza cada semana. Asimismo, el Cyber Security Report 2020 de Check Point apunta al ransomware dirigido como una de las más principales tácticas que los cibercriminales están empleando por su tasa de éxito. Pues bien, la compañía advierte de los riesgos del Ransomware Of Things (RoT), una evolución de esta amenaza que, en lugar de secuestrar la información o datos de una empresa o particular, toma el control el control de todos los dispositivos conectados a Internet, impidiendo que el usuario pueda utilizarlos hasta que pague un rescate.
“A pesar de que la información sigue siendo el principal objetivo de los cibercriminales como “rehén” para pedir un rescate económico, cada vez es más frecuente que sus ataques se centren en todo tipo de dispositivos más allá de los ordenadores. Por tanto, esta amenaza se amplía, puesto que ya no es un riesgo focalizado en las empresas, sino que puede llegar a poner en jaque a toda la sociedad”, señala Mario García, director general de Check Point para España y Portugal.
La Internet de las Cosas (IoT) poco a poco se va convirtiendo en una realidad, pero todavía queda camino por recorrer para hacerlo de forma segura, algo que los cibercriminales aprovechan para lanzar sus campañas de ataques: 1 de cada 4 están dirigidos contra dispositivos IoT, ya que son fácilmente hackeables debido a su bajos niveles de seguridad. En el caso de los ataques de RoT, su desarrollo es idéntico al de un ransomware tradicional, aunque en este caso centrado en bloquear dispositivos en lugar de datos. También se utiliza un software malicioso conocido como jackware, que trata de tomar el control de dispositivos conectados a internet cuya función no es la de procesar datos. Esto implica que, por ejemplo, en un entorno doméstico, un cibercriminal podría manejar a su antojo todo tipo de electrodomésticos o incluso gestionar suministros como la electricidad o el agua e incluso el control domótico de la vivienda.
Los ataques de RoT también podrían acarrear riesgos en términos de seguridad vial. Se cuentan por miles los coches conectados a internet en el mundo, en los que funcionalidades que como abrir y cerrar el coche o encender el motor, entre otras, pueden gestionarse a través de una aplicación móvil. Un cibercriminal podría atacar al coche directamente o a través del smartphone tomando el control del vehículo, lo que podría llegar a poner en riesgo la vida de sus ocupantes y del entorno que lo rodea.
“Las nuevas generaciones de ciberamenazas destacan por ser muy sofisticadas, pero también por utilizar viejos recursos como el ransomware de forma muy novedosa para burlar las medidas de seguridad tradicionales. El Ransomware of Things es un claro ejemplo, ya que aprovechándose de que la conectividad es el motor del mundo, lanzan sus ataques contra dispositivos móviles para sacar partido de su falta de protección. Aunque pueda parecer muy futurista, la tecnología avanza a pasos agigantados, por lo que es fundamental adoptar un enfoque de ciberseguridad centrado en la prevención de riesgos y amenazas antes de que lleguen a producirse”, concluye García.