Tomemos un momento para hablar sobre STUXNET primero, uno de los malware más impresionantes que he visto hasta la fecha. En primer lugar, observé el uso de cuatro exploits de 0 días, que encontré que eran raros incluso en el entorno actual. Evalué que se copió a sí mismo en memorias USB para saltar redes de espacio de aire y redes punto a punto para su comando y control (cómo se comunica con los atacantes). Además, podría manipular una pieza muy específica de hardware de Siemens y alterar cómo emite comandos a las máquinas conectadas. Cuando se trata de armas de malware, creo que STUXNET es un excelente ejemplo de malware que causa daño. Observé que las organizaciones tardaron mucho tiempo en comprender el impacto de este malware y lo que significaba para ellos.
¿Qué cambió desde los días de STUXNET? La revisión de cinco años del panorama de amenazas contiene instancias de sitios web corporativos que están fuera de línea, sistemas de control industrial de empresas de acero y servicios públicos dañados, y Shamoon 2.0 apuntando a Medio Oriente. Parece probable que los actores de la amenaza del estado-nación, sin embargo, las empresas criminales y los piratas informáticos tengan acceso a herramientas similares.
El armamento de malware se refiere a un intento de causar daño físico. La coordinación y el financiamiento de los actores de la amenaza no son baratos, las explotaciones de 0 días son costosas y su desarrollo o adquisición requieren mucho tiempo.
- ¿Cuáles son las implicaciones y los beneficios de WhatsApp que introduce el cifrado de extremo a extremo? ¿Notarán los usuarios alguna diferencia?
- ¿Son interesantes los trabajos de seguridad cibernética?
- Cómo asegurarme de que no haya virus en mi computadora
- ¿Apple OS X e iOS Mail.app ejecutan programas aleatorios de JavaScript en correos electrónicos (spam o de otro tipo) que obtiene para sus usuarios?
- ¿Qué proveedor es bueno para un curso de explotación, consejo de la CE o seguridad ofensiva?
Otras cosas que he observado desde que STUXNET son campañas basadas en rescate, por supuesto, la reciente WANNACRY es el titular. Ransomware y Ransom by DDoS, así como Extorsión por robo de datos, ciertamente han aumentado en los últimos años. Esta táctica tiene una motivación financiera y las organizaciones pueden sufrir importantes pérdidas financieras para recuperarse.
Las organizaciones no deberían perder de vista el bosque por los árboles, centrarse en las amenazas de las minorías solo posiblemente lo dejará expuesto a campañas más grandes y más comunes que son igual de costosas.
