Header Ads Widget

Ticker

6/recent/ticker-posts

Su PC con Windows puede convertirse en un daño colateral en cualquier conflicto con Irán

La guerra cibernética es casi inevitable, y los PC más vulnerables se verán afectados.


Cuando Irán lance ciberataques en venganza por el asesinato del mayor general Qasem Soleimani, lo que es casi seguro que hará, el vector de ataque, como siempre, será Windows. Y cuando eso suceda, su PC y las PC de su empresa estarán en la mira. He aquí por qué y cómo puede proteger sus máquinas y su negocio.

Una larga historia de guerra cibernética entre Estados Unidos e Irán
Para comprender los ciberataques que se avecinan, es útil mirar hacia atrás. Durante más de una década, Estados Unidos e Irán se han involucrado en una guerra cibernética de bajo nivel, con estallidos ocasionales de ataques de alto nivel. El más destructivo de ellos fue Stuxnet, lanzado en 2009 por Estados Unidos e Israel contra el programa nuclear de Irán. Explotó cuatro fallas de día cero en las máquinas con Windows, que controlaban las centrifugadoras que Irán usó para crear material nuclear que se puede usar en armas nucleares.

Stuxnet se coló en las máquinas a través de las fallas, luego se hizo cargo del software de Siemens que operaba las centrifugadoras y ordenó que miles de ellas giraran tan rápido que se autodestruyeron. El daño fue tan grande que se creía que había retrasado años el programa nuclear de Irán. Mucha gente cree que el ataque fue un factor motivador para que Irán firmara el acuerdo de 2015 para reducir su programa nuclear a cambio de sanciones económicas contra su levantamiento, un acuerdo que ya no es respetado por Estados Unidos.

Después de Stuxnet, Irán pasó a la ofensiva, explotando las vulnerabilidades de Windows durante un período de años para atacar a más de 45 instituciones financieras estadounidenses , incluida la Bolsa de Valores de Nueva York, JPMorgan Chase y Wells Fargo. Irán también se hizo cargo del sistema de comando y control de una presa en las afueras de la ciudad de Nueva York y pirateó los servidores de un casino propiedad del multimillonario Sheldon Adelson, un prominente donante republicano que recomendó que Estados Unidos lanzara un ataque nuclear contra Irán.

Los ataques iraníes han continuado a un nivel más bajo a lo largo de los años y, en todos los casos, Windows ha estado involucrado. El ataque a las instituciones financieras estadounidenses, por ejemplo, fue un ataque de denegación de servicio (DoS) utilizando una vasta botnet de PC con Windows infectadas. También se cree que Irán está detrás del muy publicitado ataque de ransomware contra la ciudad de Atlanta. El spearphishing se utilizó para engañar a los empleados de la ciudad para que descargaran un ransomware basado en Windows, que luego hizo su daño.

Irán prepara su próxima ola de ataques
Existe evidencia de que incluso antes del asesinato de Soleimani, Irán había estado aumentando su infraestructura de ciberataques. Esto salió a la luz en junio, cuando las tensiones entre los países aumentaron cuando Irán se apoderó de un petrolero en el Estrecho de Ormuz y Estados Unidos derribó un avión no tripulado iraní en respuesta. La revista Foreign Policy informó entonces que "Con las relaciones entre Estados Unidos e Irán equilibradas al filo de la navaja, los operativos iraníes están haciendo el trabajo necesario para poder atacar digitalmente a Estados Unidos".

Entre los preparativos de Irán, según la firma de seguridad Recorded Future , estaba el registro de más de 1.200 dominios de comando y control vinculados a Irán. Más de 700 de esos dominios ya se estaban comunicando con máquinas que habían sido infectadas.


Los expertos esperan que Irán use herramientas como estas y el malware de Windows para contraatacar a los EE. UU. En represalia por el asesinato de Soleimani. Kiersten Todt, directora general del Cyber ​​Readiness Institute, dijo a CNN : “Los iraníes ciertamente intentarán tomar represalias, definitivamente en la región, y también buscarán opciones en nuestra tierra natal. De las opciones disponibles para ellos, la cibernética es la más convincente ".

El Sistema Nacional de Asesoramiento sobre Terrorismo del Departamento de Seguridad Nacional está de acuerdo, y después del asesinato de Soleimani publicó un boletín que advirtió : “Irán mantiene un programa cibernético sólido y puede ejecutar ataques cibernéticos contra Estados Unidos. Irán es capaz, como mínimo, de llevar a cabo ataques con efectos perturbadores temporales contra la infraestructura crítica en los Estados Unidos ".

Pero la infraestructura crítica de EE. UU. Generalmente está bien protegida, dicen los expertos en seguridad. También lo son las agencias gubernamentales y algunas grandes empresas tecnológicas. El profesor de ciencias de la computación de la Universidad de Columbia, Steven Bellovin, le dijo a CNN que agencias como la CIA y la NSA y empresas de tecnología como Google y Amazon probablemente sean inmunes a los ataques. Sin embargo, advirtió, "la mayoría de las empresas no son tan buenas como estas" para protegerse.

El verano pasado, el experto en ciberseguridad Zak Doffman se hizo eco de que en Forbes cuando escribió: "Irán comprende que las represalias contra el ejército de EE. UU. En el dominio cibernético pueden ser similares a arrojar piedras a un tanque, pero pueden afectar a la vasta y subprotegida corporación de EE. UU. sector a voluntad ".

Dado que Irán no puede causar destrucción con ciberataques, es probable que se conforme con la interrupción. Y eso significa lanzar ataques a diferentes tipos de empresas e industrias, incluso si no están conectadas a la infraestructura militar o vital.

Todos esos ataques estarán basados ​​en Windows. Y una vez que se desatan esos ataques de Windows, cobran vida propia y se propagan de forma aleatoria tanto a personas como a empresas. Lo que significa que sus máquinas podrían verse afectadas.

Es probable que los ataques sean de los tipos a los que nos hemos acostumbrado, que se propaguen mediante phishing y spearphishing, y que busquen máquinas que tengan agujeros de seguridad. Y eso es realmente una buena noticia. Porque significa que si practica la higiene básica de la computadora, es probable que no se infecte. Entonces, primero, asegúrese de que todas sus computadoras y todo el software que contienen estén actualizados con los últimos parches de seguridad. Además, siga todas las advertencias habituales sobre no abrir archivos adjuntos que no sepa que se dirigen hacia usted y no hacer clic en enlaces a menos que sepa que alguien en quien confía los ha enviado. Asegúrese de que todos sus servidores y sitios web también tengan los últimos parches de seguridad.

Haga todo eso, e incluso si Irán desata ataques cibernéticos contra los EE. UU., Es más probable que usted y su empresa permanezcan a salvo.


Publicar un comentario

0 Comentarios