El ransomware es una amenaza real, pero no se olvide de las botnets

SEÑOR. TECNOLOGÍA señor. tecnología





Otra red de bots paralizante ha atacado las computadoras de organizaciones de todo el mundo. Es enormemente inconveniente, dañino, costoso para todos los afectados y parte de una tendencia cada vez mayor de mantener los archivos como rehenes. Pero tampoco es de ninguna manera la amenaza de ciberseguridad más grave a la que nos enfrentamos en este momento.

La planta nuclear de Chernobyl, el puerto de contenedores más grande de la India y los hospitales de EE. UU. se encontraban entre las muchas organizaciones afectadas ayer por la nueva variedad de ransomware, llamado NoPetya . Al igual que el ataque WannaCry del mes pasado, el malware cifra los archivos y exige el pago en Bitcoin a cambio de su liberación. (Aunque las solicitudes quedarán sin respuesta, ya que la dirección de correo electrónico que pagaron los rescates se usaría para comunicarse con los piratas informáticos). ha sido cerrado .)

Al igual que su predecesor, utiliza una falla de Windows conocida como EternalBlue, identificada y filtrada por la NSA, para infiltrarse en los dispositivos. Pero a diferencia de WannaCry, no se puede detener con un interruptor de apagado simple . Parece que NotPetya encuentra un host a través de actualizaciones de software pirateadas y luego se propaga capturando las credenciales de administrador de la memoria RAM de una computadora. Eso le permite moverse a través de la red de toda una organización con bastante rapidez.



Hasta el momento no está claro quién está detrás del ataque. Pero dada la focalización particularmente fuerte de los sistemas ucranianos, de hecho, la nación ha sufrido tres grandes ataques de ransomware en el último mes —se piensa que Rusia puede estar involucrada .

Sin embargo, vale la pena tomarse un momento para contextualizar el problema. Sin duda, los ataques de ransomware pueden paralizar a las organizaciones; en el mejor de los casos, desperdician tiempo y energía mientras los sistemas se restauran a partir de las copias de seguridad, mientras que en el peor de los casos, pueden destruir datos u obligar a las víctimas a pagar grandes sumas de dinero. Y es innegablemente desagradable cuando tales ataques están dirigidos a organizaciones como hospitales, donde literalmente podrían ser una cuestión de vida o muerte.

Pero los ataques actuales aprovechan una vulnerabilidad en Windows XP, cuyo service pack 3 tiene casi 10 años y ya no es compatible con Microsoft (aunque la compañía ha dado un paso al frente y ha proporcionado actualizaciones para reparar las fallas de las que se abusó recientemente). Si bien es desafortunado que tantas organizaciones aún dependan de un sistema operativo de este tipo, es en gran medida un problema solucionable que se puede superar con la asignación correcta de recursos.



No se puede decir lo mismo de la que quizás sea la mayor amenaza de seguridad a la que nos enfrentamos hoy en día: las botnets. Estas colecciones de dispositivos conectados a Internet, como cámaras web o grabadoras de video digital, están cada vez más acorraladas para fines nefastos, a menudo para realizar ataques de denegación de servicio distribuido (DDoS) que abruman un servidor con solicitudes de datos para evitar que se respondan las consultas normales. .

Caso en cuestión: el año pasado, el llamado botnet Mirai fue dirigido a Dyn, un host de sistema de nombre de dominio utilizado por miles de sitios web para administrar el proceso de dirigir las computadoras a los archivos correctos cuando un usuario solicita una página web. El resultado fueron interrupciones generalizadas de Internet en toda la costa este.

El experto en seguridad Bruce Schneier, quien escribió un artículo para Revisión de tecnología del MIT nombrando botnets of things como una de nuestras 10 tecnologías innovadoras de 2017, dijo que la tendencia seguirá creciendo. Las redes de bots se volverán más grandes y poderosas simplemente porque la cantidad de dispositivos vulnerables aumentará en órdenes de magnitud en los próximos años, explicó. Espere más ataques como el de Dyn el próximo año.



Los resultados podrían volverse mucho más graves a medida que dichos ataques se dirijan a más y más importantes servicios web centralizados. En teoría, se podrían eliminar redes mucho más grandes y porciones de Internet. Es importante destacar que el problema aquí es que un sistema podría verse comprometido no por la falla de una organización para mantener los sistemas actualizados, sino por una avalancha generada por dispositivos conectados baratos y mal asegurados en hogares y empresas. E incluso los productos de seguridad diseñados para defenderse de los ataques DDoS no siempre pueden bloquear los más grandes.

Los expertos en seguridad han advertido al Congreso que este es un problema muy real, que solo se resolverá a través de regulaciones sobre los dispositivos de Internet de las cosas. La administración Trump ha prometido tomar medidas enérgicas contra las botnets, pero las soluciones que ofrece son, en el mejor de los casos, una posibilidad remota. Eso significa que las botnets siguen siendo una potente amenaza para la seguridad contra la que es increíblemente difícil defenderse. Y si bien el ransomware puede estar en los titulares en este momento, vale la pena recordar que los bots todavía están por ahí.

(Lee mas: El registro , guardián , El ataque del ransomware WannaCry podría haber sido mucho peor , 10 tecnologías innovadoras: Botnet de las cosas , Retención de datos como rehenes: ¿El crimen perfecto en Internet? )



esconder