Con el aumento de incidentes en la última década, muchas personas se han ido familiarizando con un ataque de Ransomware en el cual el principal objetivo es la filtración de datos o información de las empresas. Sin embargo, en los últimos años ha comenzado a surgir un nuevo tipo de ciberataque conocido como “Killware”.
Killware: Industrias vulnerables a estos ataques.
Descrito por la revista en seguridad como un ciberataque que es implementado con la intención de producir un riesgo real para las comunidades mediante la manipulación de la tecnología operativa (OT). Los ataques Killware pueden ser letales o dañar físicamente a la vida humana debido a que tienen como objetivo una infraestructura critica.
El sistema de transporte publico puede verse comprometido al ser atacado y vulnerado provocando así en el mejor de los casos la interrupción de los servicios hasta una afectación en la cual múltiples personas puedan salir heridas.
A medida que las empresas continúen digitalizando sus operaciones, los atacantes tendrán más oportunidades de ejecutar ataques de Killware. Haciendo énfasis en la capacidad para acceder a los sistemas más fácilmente. El Departamento de Seguridad Nacional de EE. UU. (DHS) sugiere que los hospitales, las redes eléctricas, los bancos, los departamentos de policía, etc. Sean considerados como principales objetivos del software letal porque miles de personas pueden estar en riesgo. Básicamente las industrias y organizaciones altamente conectadas en red son más susceptibles a este tipo de ataques.
Killware vs Malware: ¿Cuál es la diferencia?
Ambos pueden parecer de naturaleza bastante similar. Sin embargo, son diferentes en términos de objetivos finales y la forma en la que se definen.
Por lo general se definen diferentes formas de malware según la táctica utilizada entre las cuales destacan (Phishing o Cryptojacking)
Por su parte Killware generalmente definido por su resultado final y se puede utilizar cualquier tipo de método, como Ransomware, en el proceso de la ejecución.
La mayoría de los ciberdelincuentes emprenden campañas de malware con la esperanza de obtener ganancias monetarias, mientras que el objetivo de los ataques Killware es infligir daño físico a otros.
Killware: Ataques en el mundo real.
En el 2020 un importante hospital de Alemania, el Hospital Universitario de Dusseldorf sufrió un ataque de Ransomware que provoco el colapso de la infraestructura digital de la que depende la instalación para realizar la asignación de médicos y organizar tratamientos.
Una mujer de 78 años que necesitaba urgentemente atención medica falleció después de que los servicios de emergencia se vieran obligados a transportarla a otro hospital a 32 kilómetro de distancia. Las autoridades alemanas revelaron más tarde que los responsables del ataque provocaron que el Hospital Universitario rechazara una ambulancia que podría haberle salvado la vida a la paciente.
El futuro del Killware.
A medida que las empresas sigan teniendo un crecimiento sumamente rápido y existan más actividades laborales hibridas los ataques maliciosos seguirán aumentando. Una investigación de Gartner indica que para el 2025, los ciberataques tendrán la capacidad de “convertir en armas los entornos OT” para llevar a cabo ataques exitosos de killware contra humanos.
Mitigar el impacto de un ataque Killware.
Si una organización sufre un ataque de killware, existen algunos enfoques para ayudar a garantizar que la situación no empeore:
- Desactive y desconecte todos los dispositivos OT de sus fuentes de alimentación para que no se produzcan más daños.
- Restablezca los valores de fábrica de los dispositivos de su empresa para evitar que el atacante informático recupere el acceso a ellos después de volver a encenderlos.
- Contacte con el fabricante de los dispositivos OT para reportar el incidente. Es posible que el proveedor pueda proporcionar detalles para el proceso de reemplazo.
Reducir el riesgo de un ataque Killware.
A medida que los ciberdelincuentes continúan realizando ataques de Killware, es importante que las organizaciones se aseguren de estar protegidas contra tales sucesos y contar con productos, soluciones y herramientas avanzadas en ciberseguridad que protejan sus dispositivos loT/OT de ataques.
Acércate a nosotros para brindarte más información de nuestro programa de canales:
- Sitio web: www.pccommayorista.com
- Registro de canales: https://www.pccommayorista.com/Socio-censornet-suite.aspx
- Teléfono: +52 (55) 5599.0670
- Correo de contacto: contacto@pccommayorista.com
JR