Ransomware paralizante de ciudades, criptosecuestros y más: nuestra actualización de ciberseguridad de mitad de año de 2018

aire benedictino





A principios de enero, predijimos algunas de las amenazas cibernéticas más grandes que el mundo enfrentaría en 2018. Casi a la mitad del año, parecía un buen momento para revisar ese pronóstico y ver cómo se está desarrollando.

Esto es lo que hemos acertado hasta ahora...

Una de mis predicciones era que veríamos más violaciones de datos enormes, y esa hipótesis se probó bastante rápido. En marzo, la aplicación de seguimiento de dieta y ejercicio MyFitnessPal dijo que había sufrido una de las mayores infracciones de la historia: los piratas informáticos robaron los nombres de usuario, las direcciones de correo electrónico y las contraseñas asociadas con unas 150 millones de cuentas.

Eso hizo que la brecha fuera aún más grande en términos de números que el hackeo masivo de Equifax de 2017. El único lado positivo fue que muchas de las contraseñas estaban protegidas por un cifrado fuerte, que parece tener consecuencias limitadas del ataque.



Luego está el embrollo de Facebook con Cambridge Analytica, que estalló el mismo mes. Unos 87 millones de usuarios de la red social compartieron sus datos sin su conocimiento o consentimiento. Estrictamente hablando, esto no fue un truco. Pero creo que merece una mención (des)honrosa aquí porque si la red social hubiera implementado controles más estrictos, podría haber detectado el uso no autorizado de los datos más rápido y detenido.

También predije esfuerzos aún más audaces para robar potencia de procesamiento de la computadora para la minería de criptomonedas , y profundizamos en este riesgo con más detalle más adelante en enero (consulte Olvídese de los virus o el spyware: su mayor amenaza cibernética son los mineros de divisas codiciosos).

En los últimos meses, hemos visto a piratas informáticos con mentalidad minera utilizar malware popular como Coinhive y Crypto Miner para secuestrar la capacidad de computación en la nube en empresas como Tesla y la aseguradora británica Aviva. Y una gran empresa de seguridad, Darktrace, dice que ha encontrado software de minería falso en los sistemas de mil de sus clientes.



Historia relacionada Desde la piratería impulsada por IA hasta la manipulación de los sistemas de votación, estos son algunos de los grandes riesgos en nuestra pantalla de radar.

Otro pronóstico fue que los piratas informáticos probablemente apuntarían a más intercambios de criptomonedas. El último asalto ocurrió a principios de este mes cuando Coinrail, un intercambio de Corea del Sur, fue comprometido y casi un tercio de las monedas que contenía fueron robadas.

Maya Horowitz de la firma de seguridad Check Point dice que ahora está viendo nuevos ataques cibernéticos en los intercambios cada dos semanas. En respuesta, los investigadores de seguridad y los organismos encargados de hacer cumplir la ley están intensificando sus esfuerzos para rastrear a los piratas informáticos (consulte Sentado con los detectives cibernéticos que rastrean a los delincuentes de criptomonedas).

… y un poco correcto

En enero advertí que los ataques de ransomware causarían aún más daño . Estos incluyen malware que bloquea los archivos de la computadora con un cifrado fuerte y los descifra solo después de que se haya pagado un rescate, generalmente en criptomonedas imposibles de rastrear.



Pensé que el ransomware causaría un dolor de cabeza a los grandes proveedores de la nube como Amazon y Google, pero la gran noticia en lo que va de 2018 ha sido el gran ataque a la ciudad estadounidense de Atlanta, que paralizó una amplia gama de sus sistemas municipales. Los secuestradores de datos, que exigieron $ 51,000 en Bitcoin, causaron daños duraderos, que incluyen borrando años de registros de video policiales.

Por separado, destaqué el riesgo potencial de una importante ciberataque a la infraestructura física . Me complace informar que esta predicción no ha resultado correcta hasta el momento, pero el Departamento de Seguridad Nacional de EE. UU., el FBI y el Centro Nacional de Seguridad Cibernética de Gran Bretaña dieron el paso sin precedentes en abril de emitiendo una advertencia conjunta que los piratas informáticos rusos están apuntando a los enrutadores y otra infraestructura de red en las redes eléctricas y las instalaciones militares.

Aquí están los esperar y ver

Que yo sepa, aún no ha habido ninguna evidencia concreta de que los piratas informáticos armamento inteligencia artificial , que pronostico, pero muchas empresas de ciberseguridad están al acecho. Y es demasiado pronto para decir si habrá un esfuerzo concertado para hackear la infraestructura electoral , particularmente en Estados Unidos, partes de las cuales aún son vulnerables a los ataques cibernéticos. La verdadera prueba vendrá durante las elecciones de mitad de período de Estados Unidos a finales de este año.



Y aquí está esa vergonzosa señorita

Tan pronto como la tinta digital se secó en mi pronóstico, surgieron noticias de fallas de seguridad graves en algunos semiconductores fabricados por compañías como Intel y AMD. Apodados Meltdown y Spectre, afectaron a miles de millones de chips e hicieron posible que los piratas informáticos que ya habían comprometido las computadoras obtuvieran acceso a partes seguras de los procesadores, donde podían instalar malware o robar claves de cifrado.

Sin embargo, desde entonces ha habido un esfuerzo masivo y continuo para abordar el problema a través de correcciones de software y cambios de hardware planificados. nuevas variantes de los defectos sigue apareciendo Disculpas por no ver este escenario en nuestra bola de cristal. Es un recordatorio aleccionador de que cuando se trata de ciberseguridad, los riesgos no solo acechan en el código.

esconder