Ransomware of Things (RoT), nueva arma cybernética

Una de las tendencias cibercriminales con mayor crecimiento durante el último año es el uso de la extorsión en ciberataques, pues presentan un alto grado de éxito. Los investigadores afirman que al menos el 8% de las compañías a nivel mundial son víctimas de variantes de ataque similares.

El uso masivo de dispositivos de Internet de las Cosas (IoT) es uno de los factores que más ha contribuido al incremento de estos ataques, pues en múltiples ocasiones expertos han señalado las severas fallas de seguridad presentes en estos aparatos.

Recientemente se detectó una nueva variante de ataque contra dispositivos IoT. Conocida como Ransomware of Things (RoT), esta variante podría comprometer todos los dispositivos y servicios conectados en una organización.

La capacidad de conectarse a una red mundial no solo brinda beneficios, sino que también crea riesgos de ciberseguridad. La tecnología IoT contiene cientos de fallas de seguridad que representan para los actores de amenazas la oportunidad ideal para atacar. Es gracias a esto que más del 25% de los ciberataques detectados recientemente se dirigen contra dispositivos IoT, pues muchos operan con software obsoleto y expuestos a la explotación de decenas de vulnerabilidades.

De acuerdo a expertos, los ataques RoT son similares a cualquier ataque de ransomware tradicional, pues el objetivo es que la víctima pague a los cibercriminales para recuperar el acceso a sus recursos comprometidos. La diferencia es que, en un ataque RoT, los hackers toman control de los dispositivos por completo, tomándolos como rehenes gracias a una variante de malware conocida como “jackware”, un virus capaz de monitorear los dispositivos conectados a Internet, incluso sino están inactivos.

Por ejemplo, los cibercriminales pueden controlar todo tipo de electrodomésticos y dispositivos conectados a Internet. Los actores de amenazas pueden tomar control de servicios básicos en el hogar (energía eléctrica, suministro de agua, Internet, entre otros), forzando a las víctimas a pagar un rescate a cambio de recuperar el control de su entorno de smart home.

Lo peor es que no sólo los dispositivos IoT domésticos pueden ser objetivo de este ataque. Miles de entornos empresariales que emplean dispositivos conectados inseguros también están expuestos, sin mencionar la gran cantidad de semáforos, señales de tránsito e incluso automóviles que funcionan con conexión a Internet. En el peor de los casos, la integridad física de los conductores podría verse en peligro hasta que se pague un rescate a los cibercriminales.


¿Quieres aprender a programar de manera profesional?

 

Te invitamos a formar parte de Azul School donde vas a tener acceso a cursos profesionales con certificado. Además tienes acceso a una red social de programadores donde puedes conocer gente de tu ciudad o país.

 

Si quieres acceder a todas las funciones te regalamos un descuento del 75% usando este cupón (no vas a encontrar este descuento en ningún otro lugar) Cupón: azulweb y lo puedes cambiar aquí: Haz clic aquí para cambiar el cupón del 75%.

 

También puedes probar la plataforma de forma gratuita y obtener un curso gratuito aquí: Haz clic aquí para probar la plataforma de forma gratuita.


Ernesto Mota

Ernesto Mota

Nací en el d.f., sigo siendo defeño, hoy radico en la hermosa ciudad de Cuernavaca, Morelos, soy Ing. en Sistemas computacionales, con un posgrado en Tecnologías de información, Doctorando en ambientes virtuales de aprendizaje y realidad aumentada, Tecnólogo es mi categoría laboral, y mi linea de investigación es la realidad aumentada aplicada a nuevos entornos de aprendizaje.

También te podría gustar...