El pasado 4 de noviembre Everis y Prisa Radio fueron víctimas de un ataque de ransomware que dejó paralizados sus equipos. En octubre, Ryuk, un ransomware de origen ruso, dejó inhabilitados los Ayuntamientos de Jerez de la Frontera y Bilbao, y en junio, un ransomware conocido como Silex hackeó miles de dispositivos como cámaras de vigilancia, cerraduras, bombillas, termostatos, routers o webcams, dejándolos inutilizables

Los ciberataques a dispositivos Internet of Things (IoT) y a los Server Message Block (SMB) aumentan cada año de manera exponencial. La inseguridad referente a los IoT se ha convertido en una de las principales preocupaciones y en el motor del tráfico de ataques vía Internet. Si bien cada vez más personas y empresas adquieren medidas de prevención y seguridad, se siguen ignorando aspectos básicos que pueden dar acceso a los ransomwares a las redes internas. Tan solo en el primer semestre de 2019 se registraron más de 100 millones de ataques a dispositivos IoT. Los ciberdelincuentes aprovechan las vulnerabilidades de los productos IoT para atacar creando y monetizando las botnets de IoT.

En los últimos meses se han vivido ataques ransomware del tipo Bitpaymer/iEncrypt, que actúan sobre la debilidad de los componentes de ofimática de los ordenadores, cifrando todos los archivos y los de las unidades de red a las que estén conectados, así como infectando al resto de sistemas de Windows que haya en esa misma red, para luego pedir un rescate. Se dirigen a las grandes empresas (públicas y privadas), puesto que son aquellas que pueden estar más dispuestas a pagar la cantidad demandada. Este ransomware se instala en el equipo bloqueando el acceso a los ficheros del ordenador, por lo que consigue paralizar toda la actividad de la organización.

El pasado 4 de noviembre la empresa Everis y el grupo Prisa Radio fueron atacadas por un ransomware de este tipo que las dejó inhabilitadas temporalmente. Asimismo, recientemente, los Ayuntamientos de Jerez de la Frontera y Bilbao fueron víctimas de Ryuk, un ransomawre que también encriptó todos los ficheros pidiendo un rescate a cambio de no perder los datos.

El problema de estos ciberataques es que son de tipo sigiloso, pasan desapercibidos entre vulnerabilidades mal parcheadas y actualizaciones no seguras, por lo que solo se reacciona una vez los equipos han sido infectados, como pasó hace tres años con la aparición de Mirai y dos años después con WannaCry.

Otro de los ataques masivos a IoT ha sido el producido el pasado junio a miles de dispositivos como cámaras de vigilancia, cerraduras, bombillas, termostatos, routers, webcams y en general productos conectados en la oficina o el hogar por el ransomware Silex. Este gusano se encarga de borrar todo el almacenamiento de los dispositivos IoT, eliminar las reglas del firewall, la configuración de la red y matar por completo el dispositivo. El producto queda inhabilitado con la única opción de realizar una instalación manual del firmware configurándolo desde un inicio para que vuelva a funcionar. Para esto se necesita un conocimiento previo, por lo que los usuarios terminan por desechar el dispositivo.

Esto es una muestra más del incansable trabajo de los ciberdelincuentes, que ponen a prueba a usuarios y expertos en seguridad. Por este motivo, se celebra el IV Foro de la Movilidad e Internet de las Cosas, donde máximos expertos en seguridad de dispositivos IoT se reúnen cada año con el objetivo de informar y prevenir. Este año, una de nuestras ponentes destacadas es Camino Kavanagh, Consultora Internacional especializada en temas de Seguridad Internacional y las TICs en organizaciones como Naciones Unidas, la OSCE y la OEA. Orientada al asesoramiento de reforma posconflicto, ha trabajado con los gobiernos de África, América Latina y Asia, dirigiendo varias iniciativas y proyectos de alto nivel centrados en evaluar y responder a los impactos de la delincuencia y el terrorismo en la seguridad, la gobernanza y el desarrollo. También es miembro de la Global Initiative on Transnational Organised Crime. Durante su intervención, Camino hablará sobre nuevas tecnologías, amenazas y dilemas de gobernanza.

Asimismo, contaremos con la presencia de Ayman Khalil, Founder and member of IoT Security Foundation, ECSO and Eurosmart. Khalil es experto en ciberseguridad aplicada a sistemas embebidos, tecnologías móviles, infraestructura crítica e IoT, con logros reconocidos trabajando para empresas como Trusted Labs, Gemalto y Crédit Agricole Group, y con experiencia en investigación e industria. Su trayectoria le ha llevado a desenvolverse en una amplia gama de temas como evaluaciones y certificaciones de ciberseguridad, gobierno de riesgos de TI, seguridad de sistemas de información y desarrollo de laboratorios de acuerdo a estándares como ISO 17025 y CSPN. Ayman es licenciado en Criptología y Seguridad Informática por la Universidad de Burdeos I (Francia), y actualmente es el Director de Operaciones y Ciberseguridad de Red Alert Labs, donde se ocupa de los retos técnicos y comerciales del IoT. En su intervención, el experto hablará de las certificaciones de seguridad IoT en el marco europeo para garantizar una transformación digital segura.

Como recordatorio, el IV Foro de la Movilidad e Internet de las Cosas tendrá lugar en el Círculo de Bellas Artes de Madrid (C/ Alcalá 42, Acceso por C/ Marqués de Casa Riera, 2) el próximo 27 de noviembre.

