Los ciberataques están evolucionando a pasos agigantados. El Ransomware of Things es una evolución de software malicioso que en lugar de secuestrar la información o los datos, controla todos los dispositivos conectados a Internet, impidiendo que el usuario los utilice hasta pagar un rescate.
No difiere de un ataque de ransomware habitual, pero también se utiliza un virus conocido como jackware, un software malicioso que trata de tomar el control de dispositivos conectados que no procesan datos.
El nombre es un juego de palabras con “Internet of Things”, esto es, el “internet de las cosas”, que es como se llama a los dispositivos hogareños interconectados.
El software malicioso se aprovecha de los bajos niveles de seguridad de los dispositivos IoT para tomar su control, ya que suelen tener el sistema operativo desactualizado o no cuentan con herramientas de protección.
De esta manera, pueden controlar lo que sea que tenga conexión a internet en nuestra casa: La principal amenaza es que, en un entorno donde todos los dispositivos están conectados a una misma red, el cibercriminal podría manejar a su gusto electrodomésticos, suministros de electricidad o agua en los hogares más conectados, como advierten desde la empresa de ciberseguridad Check Point.
Sin embargo, los riesgos aumentan en otros aspectos de la vida cotidiana como la seguridad vial.
Actualmente, cada vez hay más coches conectados a Internet (se espera que para finales de año serán un 22% del total mundial) y muchas de las funcionalidades que ya ofrecen, como abrir y cerrar el coche o encender el motor, pueden realizarse a través de una app móvil.
En los futuros coches con piloto automático, a través del Ransomware of Things, el cibercriminal podría tomar el control del vehículo poniendo en riesgo la vida de sus ocupantes y demás conductores.
Según datos de Check Point, proveedor líder especializado en seguridad, en el tercer trimestre del año pasado estos ciberataques aumentaron un 160 por ciento, lo que supone que, de media, cada semana el 8 por ciento de las empresas son víctimas de este virus.
“Es fundamental adoptar un enfoque de ciberseguridad centrado en la prevención de riesgos y amenazas antes de que lleguen a producirse“, advierte el director general de Check Point, Mario García.
Un tipo de extorsión que llegó hasta los juguetes sexuales
Qiui Cellmante, el dispositivo de castidad hackeado. Foto Qiui
El tipo de hackeo no es nuevo ni mucho menos. Incluso, una falla de seguridad en un juguete sexual de castidad conectado a Internet permitió, en octubre del año pasado, que ciberdelincuentes bloquearan de forma permanente el dispositivo Qiui Cellmate, que bloquea los genitales masculinos como un sistema moderno de castidad. Ahora se supo que los ciberdelincuentes pedían cerca de 270 dólares a cambio para liberarlo, además de otros detalles.
De hecho, el mes pasado sitios especializados en ciberseguridad dieron a conocer que el código fuente del ransomware ChastityLock, que apuntaba específicamente a extorsionar a quienes usan estos juguetes sexuales, está ahora disponible para ser investigado.
El Qiui Cellmate funciona bajo la idea inicial de que se lo coloque un hombre y que su pareja pueda regular cuándo le permite quitárselo y cuándo no.
Pero el hackeo permitió que accedan terceros y puedan bloquearlo de forma remota, a cambio de un rescate (dinámica propia del ransomware).
Cellmate, el juguete sexual de castidad controlado por una aplicación. Foto: Cellmate
La “clave” del juego sexual es que lo controle quien no lo tiene colocado, pero la situación derivó en un atípico sistema en el cual se perdía control del Cellmate.
El ransomware precisamente impedía desactivarlo.
Apenas una muestra más de la evolución de este tipo de ataques, que incluso llegaron a causar una muerte de manera directa en Alemania.
2020, el año del ransomware: EE.UU. como parámetro
Más ataques luego de la pandemia. Foto Shutterstock
Los ataques informáticos para pedir rescate en Estados Unidos afectaron el año pasado más de 2.000 objetivos en el gobierno, la educación y la atención médica, indicó un nuevo informe de investigación sobre seguridad cibernética.
El estudio, publicado el lunes por la firma de seguridad Emsisoft, dijo que los ataques ransomware, que encriptan y deshabilitan los sistemas informáticos mientras exigen el pago de un rescate, pusieron en problemas a 113 gobiernos federales, estatales y municipales, 560 establecimientos de salud y 1.681 escuelas, colegios y universidades el año pasado.
“Los ataques causaron interrupciones significativas, y en ocasiones potencialmente mortales: ambulancias que transportaban pacientes de emergencia tuvieron que ser redirigidas, tratamientos contra el cáncer se retrasaron, resultados de pruebas de laboratorio quedaron inaccesibles, empleados de hospitales fueron despedidos y los servicios de emergencia (911) fueron interrumpidos”, enumeró el informe.
La firma de seguridad dijo que no pudo estimar con precisión las pérdidas financieras debido a la falta de información, pero que “el costo total asciende a varios miles de millones” de dólares.
TEMAS QUE APARECEN EN ESTA NOTA
COMENTARIOS CERRADOS POR PROBLEMAS TÉCNICOS.ESTAMOS TRABAJANDO PARA REACTIVARLOS EN BREVE.
Comentar las notas de Clarín es exclusivo para suscriptores.
Clarín
Para comentar debés activar tu cuenta haciendo clic en el e-mail que te enviamos a la casilla ¿No encontraste el e-mail? Hace clic acá y te lo volvemos a enviar.
Clarín
Para comentar nuestras notas por favor completá los siguientes datos.