Hackers trabajarán ahora por encargo y atacarán dispositivos de uso cotidiano

Según expertos, también aumentará la cooperación entre latinos y europeos para robar cajeros automáticos a través de videojuegos. Más detalles en la nota.

Foto: Reuters

Por: Redacción Gestion.pe

Jackware será el tema del momento para el 2017, pues se sumará a las amenazas como ransomware (secuestro de información) o malware (código malicioso) que fueron populares este año, informó El Mercurio.

“Es el software malicioso que intenta tomar el control de un dispositivo, pero su objetivo principal no es procesar datos ni la comunicación digital”, indicó Stephen Cobb, investigador senior de la empresa de seguridad informática ESET.

El jackware no busca infectar computadores, routers o celulares, sino objetos de uso cotidiano que se conecten a internet, como un auto o un refrigerador inteligente.

“En una mañana de invierno abro en mi teléfono la aplicación de mi auto para arrancarlo y calentar el motor desde la comodidad de mi cocina, pero no enciende. En cambio, aparece un mensaje diciéndome que tengo que entregar una cierta cantidad de moneda digital para reactivar mi vehículo”, explicó el investigador.

Cortar la calefacción
Aún no se reportaron ataques de este tipo pero sí se encontraron brechas de seguridad en automóviles y en dispositivos que miden la actividad física. Por ejemplo, en Finlandia ya se registró un ataque que dejó sin calefacción central a dos edificios en pleno invierno. Por ello, Cobb cree que se está solo a un paso de ataques que obliguen a la gente a pagar un rescate para usar objetos de primera necesidad.

Incluso, este tipo de ataques podrían ser dirigidos a dispositivos médicos, como medidores de glucosa o de ritmo cardíaco.

“Es de suma importancia evitar que se usen para dañar a los usuarios o comprometer su privacidad. Es evidente que un ataque a una bomba de insulina o un marcapasos con conexión a internet será significativamente diferente a uno que ataque un dispositivo para monitorear la actividad física”, señaló Lysa Myers, investigadora de seguridad de ESET.

Por ello, la compañía estimó que en Latinoamérica serán tendencia los ataques dirigidos, es decir, aquellos que buscan a una víctima en particular. “Sus objetivos son el espionaje industrial como parte de la competencia desleal, el chantaje o la venganza”, advirtió Dmitry Bestuzhev, director de Investigación y Análisis para Kaspersky Lab.

También asegura, que se crearán “boutiques de ataques dirigidos”, donde los neófitos buscarán a cibercriminales especializados para trabajar con el mejor postor.

Los “ataques bajo bandera falsa”, será otro problema. Este consiste en un sofisticado método de borrar las huellas para no ser descubierto, se “siembran” pistas falsas. “Los atacantes fabrican evidencia con el propósito de despistar a los investigadores haciéndolos creer que el supuesto autor es de otro país”, aclaró Bestuzhev.

Consolas de videojuegos
Los juegos serán el blanco para los ciberatacantes, no solo para robar dinero o cobrar rescate para devolver el avance de los juegos a los usuarios sino, también para el lavado de dinero, ya que el comercio de artículos virtuales entre jugadores es provechoso.

“El número cada vez más elevado de jugadores y la mayor cantidad de transacciones monetarias integradas a los juegos plantean grandes desafíos de seguridad. Por otra parte, la integración de las consolas de juegos con los computadores y dispositivos móviles está creciendo rápidamente, lo que podría tener un impacto significativo para la seguridad de la información de los juegos”, dijó Cassius de Oliveira Puodzius, analista de ESET.

Los cibercriminales latinoamericanos – sobre todo los brasileños – estrecharán lazos con sus pares de Europa del Este. El terreno de juego y experimentación serán los ataques a los cajeros automáticos. Un objetivo que entrega créditos monetarios inmediatos, explicó Dmitry Bestuzhev.