¿Qué le viene a la mente cuando se menciona el término “killware”? Bueno, suponemos que lo más probable es que piense en un software capaz de eliminar archivos o programas de una computadora. Sin embargo, ¿sabías que el killware es algo mucho más siniestro?
Killware es un tipo de malware con fines maliciosos: dañar intencionalmente y, en casos extremos, incluso acabar con vidas humanas. Killware fue noticia recientemente cuando los ciberatacantes atacaron Oldsmar, Florida, intentando envenenarlos.
Afortunadamente, el ataque fue frustrado, pero las agencias US, incluida la CISA (Agencia de Seguridad de Infraestructura y Ciberseguridad) y Seguridad Nacional, comenzaron a expresar su preocupación de que Killware pronto pudiera atacar a su primera víctima, una posibilidad inquietante.
Este artículo analiza exhaustivamente el concepto de killware y explora si merece una preocupación genuina. Asimismo, analiza las diversas formas en que se utiliza el killware para causarle daño. ¡Profundicemos en ello!
¿Qué es Killware?
En particular, los ataques de killware causan daños importantes, incluidas lesiones físicas o la muerte, a las víctimas. Los dispositivos electrónicos modernos, como tostadoras y termostatos inteligentes, están cada vez más interconectados a través del Internet de las cosas, lo que nos hace la vida más fácil.
Incluso la infraestructura crucial, incluidas represas, hospitales, redes eléctricas y departamentos de policía, depende de la conectividad a Internet para una gestión eficiente. Esta conectividad permite diversas comodidades, como ajustar de forma remota la temperatura de su sala de estar o facilitar los controles de los pacientes sin salir de casa.
Sin embargo, conectar estos dispositivos a Internet plantea riesgos importantes que se han vuelto familiares a lo largo de los años. Algunos riesgos importantes son los intentos de piratería informática y los virus que inutilizan los dispositivos.
La dependencia cada vez mayor del Internet de las cosas (IoT) ha introducido la posibilidad de ataques de killware, y las consecuencias pueden ser desastrosas. Esto se alinea precisamente con las intenciones de los delincuentes que orquestan los ataques de killware.
¿Cómo Se Lleva a Cabo un Ataque Killware?
En un ataque de killware se emplea una amplia gama de estrategias. Predominantemente, los ciberatacantes utilizan archivos adjuntos o enlaces de correo electrónico para cometer actos maliciosos.
En este caso, el atacante envía un correo electrónico al objetivo que contiene un archivo adjunto o enlace. Una vez que se hace clic, los elementos inician la instalación del killware en su computadora.
Más allá de los enfoques basados en correo electrónico, otras estrategias incluyen la publicidad maliciosa o las descargas no autorizadas. Con este último, usted descarga el software malicioso sin saberlo visitando un sitio web comprometido sin la interacción activa del usuario.
Por el contrario, la publicidad maliciosa implica que los atacantes incorporen anuncios maliciosos en sitios web legales. Como visitante desprevenido, interactúa con estos anuncios y descarga el software de eliminación en segundo plano, lo que amplifica la eficacia del ataque.
Diferencias Entre Killware y Ransomware
Aunque el killware y el ransomware plantean importantes riesgos de ciberseguridad, la principal diferencia radica en la intención del actor malicioso. Recientemente, el ransomware se ha convertido en una preocupación frecuente, principalmente impulsada por un claro motivo financiero.
Los delincuentes utilizan ransomware para extorsionar mediante el cifrado de datos valiosos y exigiendo un pago por su liberación. Por otro lado, el peligro más grave del software letal es su intención de infligir daño físico a las personas. Este propósito distintivo distingue al Killware, lo que genera preocupación sobre las amenazas cibernéticas.
En general:
- El ransomware tiene como objetivo obtener ganancias financieras.
- Killware tiene como objetivo el bienestar de las personas mediante la causa deliberada de daño físico.
Durante un ataque de ransomware, los piratas informáticos implementan malware para infiltrarse en un sistema, cifrar archivos y hacerlos inaccesibles para sus legítimos propietarios. Posteriormente, el hacker exige un rescate, normalmente en forma de criptomoneda.
Si bien las consecuencias de los ataques de ransomware pueden provocar malestar físico en las víctimas, hay que reconocer que este no es el objetivo principal. El objetivo se centra en controlar y denegar el acceso a archivos cruciales, utilizando esta restricción para obtener beneficios económicos.
A diferencia del ransomware, los ataques de killware no dependen de la perspectiva de obtener ganancias financieras. En lugar de buscar recompensas monetarias, el pirata informático pretende infligir la muerte o daño físico a las personas.
Se puede pensar en el killware como una forma de ciberterrorismo o guerra, que utiliza Internet como un medio para causar daño a un nivel tangible. Aunque hasta el momento no ha habido casos documentados de ataques exitosos de killware, la posibilidad inminente de futuros ataques exige reconocimiento como un riesgo genuino.
Objetivos Comunes de Killware
En cuanto a los objetivos potenciales, los ataques de Killware abarcan una amplia red, que va desde individuos hasta ciudades o naciones. Para comprender mejor el alcance, profundicemos en ambos escenarios con algunos ejemplos ilustrativos:
Individuos
Debido a la adopción generalizada de dispositivos IoT, los piratas informáticos podrían infiltrarse de forma remota en un sistema o dispositivo, provocando daños físicos consecuentes.
Tomemos, por ejemplo, el software del termostato inteligente; un pirata informático podría introducir código malicioso para manipular las temperaturas hasta niveles extremos e intolerables. Esto muestra la amenaza del mundo real que representa para las personas el compromiso de dispositivos IoT por parte de actores malévolos.
A principios de este año, ocurrió un evento digno de mención en Texas, que enfatizó los riesgos asociados con el acceso no autorizado a termostatos inteligentes. En este caso, las compañías eléctricas del estado aumentaron por error las temperaturas en los termostatos de los consumidores mediante un acceso remoto otorgado sin saberlo a los usuarios.
Este hecho coincidió con una intensa ola de calor, que hizo que numerosos consumidores se despertaran abruptamente sudando profusamente. Si el aumento involuntario de la temperatura de tan solo cuatro grados provocó una gran incomodidad para los usuarios, ¿qué pasaría si el acceso remoto cayera en las manos equivocadas?
Ampliar nuestra perspectiva sobre posibles objetivos de Killware revela otras posibilidades, con los vehículos autónomos como un ejemplo convincente. En este escenario, los piratas informáticos podrían controlar un vehículo de forma remota, lo que representaría una amenaza para el conductor, otros vehículos y los peatones.
Infraestructura y Datos
Los ataques de Killware también abarcan infraestructuras críticas y de gran escala, capaces de perturbar ciudades o países enteros. Un incidente reciente en Oldsmar ilustra perfectamente este riesgo. Aquí, los piratas informáticos intentaron comprometer una planta de tratamiento de agua local aumentando los niveles de hidróxido de sodio en el suministro de agua a niveles peligrosos.
Si bien el incidente del suministro de agua de Oldsmar generó varias preocupaciones, las investigaciones han atenuado la gravedad de la situación. El ataque que provocó el revuelo no fue el resultado de una infracción sofisticada.
En cambio, ocurrió debido a una falla en las prácticas de ciberseguridad, donde el personal de las instalaciones había reutilizado contraseñas en TeamViewer, un software de acceso remoto.
El incidente enfatiza la importancia de prácticas sólidas de ciberseguridad, ya que los ataques de killware persisten y exigen una atención atenta independientemente de su complejidad.
Cuidado de la Salud
Dados los incidentes de ransomware que han obligado temporalmente a las instalaciones médicas a suspender sus servicios, los hospitales son los principales objetivos de posibles ataques de killware.
Los ataques de ransomware anteriores a hospitales han generado una mayor conciencia, lo que llevó a la CISA y la Oficina Federal de Investigaciones a publicar un aviso que ofrece orientación a los proveedores de atención médica sobre cómo afrontar las amenazas de ransomware.
Estos mayores riesgos demuestran que un ataque de ransomware, si no fuera por ganancias financieras, podría potencialmente escalar a una forma más siniestra: un ataque de killware.
Varias señales de alerta que pueden indicar un posible ataque de software letal dentro del sector de la salud incluyen:
- Cambios repentinos en los registros médicos.
- Datos perdidos
- Registros financieros inexplicables
Éxito e Impacto del Killware
En mayo de 2017, el ataque de ransomware WannaCry afectó a más de 230.000 sistemas en 150 países. Los ciberatacantes se infiltraron con éxito en los sistemas, cifraron archivos cruciales y emitieron una fuerte demanda de rescate. Incluso amenazaron con pérdidas permanentes si no se realizaba el pago.
En particular, WannaCry aprovechó una falla de seguridad en el sistema operativo Microsoft Windows, previamente explotada por la Agencia de Seguridad Nacional de Estados Unidos. Además, en septiembre de 2016, Matthew Fleischer quedó a merced del ransomware Killware.
Ante una demanda de rescate de 10.000 dólares, se negó a pagar. En represalia, los ciberdelincuentes accedieron de forma remota a su computadora, cifraron archivos vitales y borraron todas las copias de seguridad almacenadas. Después de eso, los atacantes exigieron 10.000 dólares adicionales para descifrar los archivos de Fleischer.
Formas de Protegerse de un Ataque de Killware
Al ser una versión más siniestra y potencialmente letal del malware existente, el killware justifica una estrategia de defensa proactiva. Las medidas de precaución para protegerse se alinean estrechamente con las de un plan antiransomware.
Puedes considerar las siguientes precauciones:
- Instale una VPN: La instalación de una VPN refuerza la seguridad de toda su red de IoT. Esta medida proactiva cifra las actividades de todos los dispositivos conectados, lo que reduce el riesgo de acceso no autorizado. ExtremeVPN es conocido por sus sólidas funciones de seguridad y brinda privacidad sin comprometer la velocidad, la privacidad y la seguridad.
- Fortalezca la seguridad de su red: Le sugerimos que proteja sus dispositivos Wi-Fi e IoT con contraseñas sólidas. Utilice la confiable herramienta generadora de contraseñas de ExtremeVPN para generar y almacenar contraseñas complejas y aleatorias que sean difíciles de adivinar para los piratas informáticos.
- Utilice software antivirus confiable: El software antivirus confiable detecta y elimina las amenazas antes de que comprometan sus sistemas. Para tomar una decisión informada, explore los programas antivirus disponibles en el mercado y elija el que se adapte a sus preferencias.
- Manténgase alerta contra el spam y las amenazas de phishing: Muchas formas de malware, incluido BloodyStealer, a menudo penetran los sistemas a través de archivos adjuntos en correos electrónicos no deseados. Mejore su protección entendiendo cómo opera el phishing e implementando medidas preventivas.
Además de estos consejos prácticos, las medidas de seguridad reforzadas implican estar atento a los dispositivos de su entorno. A menudo, las personas adquieren nuevos dispositivos, como refrigeradores inteligentes, sin darse cuenta de su conectividad a Internet, lo que los hace vulnerables a las amenazas.
Al comprender la conectividad a Internet de todos los dispositivos de su entorno, estará dando un paso crucial hacia una protección adecuada contra los intentos de piratería. ¡Manténgase informado, manténgase alerta!
Cómo Responder a los Ataques de Killware
Aunque los ataques de killware aún no son comunes, debe estar preparado y tomar medidas rápidas si sospecha que su dispositivo o empresa ha sido víctima. Los siguientes pasos, si bien están diseñados principalmente para grandes equipos de ciberseguridad, pueden guiar su respuesta:
- Desactive los dispositivos IoT: Si su dispositivo se ve comprometido, desconéctelo de la conexión eléctrica principal inmediatamente para garantizar un apagado completo.
- Realizar restablecimientos de fábrica: Inicia un restablecimiento de fábrica para todos los dispositivos afectados. Este paso es crucial para eliminar cualquier control persistente que el hacker pueda tener sobre su dispositivo.
- Comuníquese con el fabricante del dispositivo: Comuníquese con el fabricante de su dispositivo de inmediato e informe la vulnerabilidad. Para minimizar aún más los ataques recurrentes, considere solicitar el reemplazo del dispositivo.
- Notificar a las autoridades: En casos extremos en los que el daño físico sea un resultado potencial, notifique a las autoridades pertinentes de inmediato. Esto incluye comunicarse con las autoridades y otros socorristas. Considere informar a su agencia nacional de ciberseguridad para obtener asistencia integral para prevenir futuros ataques.
Killware es relativamente reciente y diseñar un plan integral de prevención paso a paso es un desafío debido a su amplia definición. Los piratas informáticos pueden explotar las vulnerabilidades en los sistemas ciberfísicos directamente, haciendo que los análisis antivirus o las cuarentenas sean inútiles para evitar una crisis.
Debes priorizar la compra de dispositivos IoT certificados y seguros. Además, puede proteger su entorno digital utilizando programas antivirus acreditados y una VPN de alta gama como ExtremeVPN para protegerse contra diversas formas de malware.
Preguntas frecuentes
