El desarrollo de las nuevas tecnologías está tomando un paso muy importante en la industria, se estima que el uso de las mismas como dispositivos IoT tomará un gran peso dentro de los siguientes años en la integración de los procesos de manufactura en las empresas, se cree que se tendrá un crecimiento anual de 16.9% de estos dispositivos IoT. Muchas de estas tecnologías ya están siendo usadas por nosotros tales como los wearables, cámaras de seguridad, focos inteligentes, termostatos, rastreadores para mascotas, y hasta sistemas de alarma en casa, entre otros.
De la misma manera que la tecnología progresa, surgen nuevas puertas y amenazas que los atacantes podrán explotar y así causar daño a los consumidores. Entre estas amenazas, una de las más dañinas que ha ido incrementando exponencialmente en este año 2016, causado grandes pérdidas de tiempo y dinero a empresas ha sido el ataque de “Ransomware”.
Naturaleza del Ransomware
La función de este malware es encriptar los archivos con una llave a la que solamente el criminal tiene acceso, los archivos quedan inutilizables y la ejecución de este malware en la computadora deja como instrucciones un archivo de texto o una imagen en tu fondo de pantalla describiendo los pasos a tomar para así pagar un rescate monetario por tus archivos.
En el año 2016 se dio un aumento de un 80% de ataques Ransomware para equipos de escritorio, con nuevas familias Ransomware que surgen mostrando mayor efectividad y mejor calidad en su código. Sin embargo, para los siguientes años veremos más que solo Ransomware en equipos de escritorio, estos irán migrando a nuevas plataformas y su vector de ataque ira incrementando.
Ransomware en dispositivos IoT
“Mientras que el Ransomware tradicional afecta a la computadora y encripta los archivos, el Ransomware en dispositivos IoT tiene el poder para controlar sistemas en el mundo real, más allá que una computadora” menciona Neil Cawse, CIO de Geotab Inc., empresa manufacturera de IoT y Telemetría vehicular.
Debido a las diversas aplicaciones que los dispositivos IoT pueden ofrecer, la amenaza Ransomware a estos dispositivos pudieran afectar vehículos en plena circulación, pérdidas de energía en la empresa, o hasta parar líneas de producción.
La primera prueba de concepto a este tipo de Ransomware en IoT fue demostrada por, Andrew Tierney y Ken Munro de PenTest Partners; un atacante podía modificar el termostato ya sea para enfriar o calentar a extremas temperaturas, de esta forma pedir un rescate y retomar el control del termostato. Esta prueba de Ransomware bloqueaba la temperatura en 99 grados hasta que el dueño pagara un rescate para obtener un código PIN y así poder desbloquear el termostato.
Tenemos en claro que la tendencia de uso de dispositivos IoT en la casa e industria irá en incremento en los próximos años, así mismo, la adopción de dichas tecnologías engrandecerá la plataforma para nuevos ataques. Seguridad débil y errores en la manufactura de los dispositivos hará que los criminales enfoquen su mira en esta tendencia. Ransomware en dispositivos IoT será sin duda un punto de ataque importante en los siguientes años del cual tenemos que defendernos adecuadamente. Y tú, ¿cómo te proteges?