domingo, 13 de agosto de 2017

Rot: El Ransomware de las cosas



RoT: El ransomware de las cosas

  1.    Amenazas pasadas y futuras
  2.    Cómo detener el RoT

Autor: Stephen Cobb, Senior Security, Researcher

Ransomware está definido como un programa dañino que restringe el acceso a dispositivos, esto es utilizado por personas que bloquean dispositivos para poder cobrar cierta cantidad por su desbloqueo.
Actualmente existen 3 cosas por las que se usa ransomware que es:

  1.       Secuestrar sistemas informáticos y archivos de texto
  2.       Denegar el acceso a datos y sistemas
  3.       Infectar dispositivos que forman parte de la Internet de las cosas

Cuando se utiliza algún dispositivo con acceso a internet puede que un intruso pueda acceder a él para bloquearlo, las personas que acceden a ese dispositivo pueden infectarlo para extorsionar sitios web comerciales, denegar el acceso a la información que existe en ese dispositivo o bloquearlo para pedir un pago para el rescate de esa informacióna lo que se le llamo jackware.
Ransomware se viene utilizando ya desde hace muchos años, Un ejemplo importante es cuando un empleado programó una bomba lógica para poder borrar registros de la empresa donde trabajaba si lo despedían, dos años después lo corrieron y borro todos los registros.
Jackware es un programa que intenta tomar el control de los dispositivos. El principal objetivo de un jackware es pedir dinero por el rescate de tu dispositivo del cual ya tomaron control, es una forma especializada de ransomware.
Se muestra un ejemplo de los carros BMW que pueden tener acceso a la casa y puedes realizar varias actividades como regular la calefacción, prender las luces y el sistema de alarma y todo esto desde dentro de un vehículo, este tenía errores en la aplicación Web y podría ser que una persona con malas intenciones ya que podría tomar los datos e información del vehículo pidiendo así una cantidad monetaria para que pudieras seguir usándolo.
Actualmente existen una variedad de agencias gubernamentales que están trabajando en la seguridad de dispositivos para que no sucedan estos ataques. En 2016, se publicaron “Principios estratégicos para proteger la Internet de las cosas” y “Publicación especial 800-160 del NIST” esta última ha ejercido una influencia positiva en muchos aspectos de la ciberseguridad esperando que estos puedan ayudarnos para que personas ajenas a nuestros dispositivos no puedan acceder a él así como vía Web a nuestra información.

Referencias:
La seguridad como Rehén, Tendencias 2017.
 
Publicado por en

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)