{"id":187339,"date":"2022-06-04T15:28:53","date_gmt":"2022-06-04T15:28:53","guid":{"rendered":"https:\/\/teknomers.com\/es\/investigadores-demuestran-ransomware-para-dispositivos-iot-dirigidos-a-redes-de-ti-y-ot\/"},"modified":"2022-06-04T15:28:54","modified_gmt":"2022-06-04T15:28:54","slug":"investigadores-demuestran-ransomware-para-dispositivos-iot-dirigidos-a-redes-de-ti-y-ot","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/investigadores-demuestran-ransomware-para-dispositivos-iot-dirigidos-a-redes-de-ti-y-ot\/","title":{"rendered":"Investigadores demuestran ransomware para dispositivos IoT dirigidos a redes de TI y OT"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

Dado que las infecciones de ransomware han evolucionado desde el cifrado puro de datos hasta esquemas como la extorsi\u00f3n doble y triple, es probable que un nuevo vector de ataque prepare el escenario para futuras campa\u00f1as.<\/p>\n

Llamado ransomware para IoT o R4IoT<\/strong><\/a> por Forescout, es un “ransomware novedoso de prueba de concepto que explota un dispositivo IoT para obtener acceso y moverse lateralmente en una TI [information technology] red e impacto en el TO [operational technology] la red.”<\/p>\n

Este pivote potencial se basa en el r\u00e1pido crecimiento en la cantidad de dispositivos IoT, as\u00ed como en la convergencia de las redes de TI y OT en las organizaciones.<\/p>\n

\"La<\/a><\/div>\n

El objetivo final de R4IoT es aprovechar los dispositivos IoT expuestos y vulnerables, como las c\u00e1maras IP, para obtener un punto de apoyo inicial, seguido de la implementaci\u00f3n de ransomware en la red de TI y el aprovechamiento de las malas pr\u00e1cticas de seguridad operativa para mantener como rehenes los procesos de misi\u00f3n cr\u00edtica.<\/p>\n

“Al comprometer los activos de IoT, TI y OT, R4IoT va m\u00e1s all\u00e1 del cifrado habitual y la exfiltraci\u00f3n de datos para causar la interrupci\u00f3n f\u00edsica de las operaciones comerciales”, dijeron los investigadores, agregando as\u00ed una capa adicional de extorsi\u00f3n a un ataque de ransomware tradicional.<\/p>\n

\"\"<\/div>\n

Dicho de otra manera, R4IoT es un nuevo tipo de malware que re\u00fane un punto de entrada de IoT y el movimiento lateral y el cifrado relacionados con el ransomware en una red de TI, lo que provoca un impacto extendido tanto en las redes de TI como en las de OT.<\/p>\n

En un escenario hipot\u00e9tico, esto podr\u00eda implicar comprometer una m\u00e1quina en la red corporativa no solo para eliminar ransomware, sino tambi\u00e9n para recuperar cargas \u00fatiles adicionales de un servidor remoto para implementar mineros de criptomonedas y lanzar ataques de denegaci\u00f3n de servicio (DoS) contra activos de OT. <\/p>\n

\"La<\/a><\/div>\n

Para mitigar tanto la probabilidad como el impacto de posibles incidentes de R4IoT, se recomienda a las organizaciones que identifiquen y apliquen parches a los dispositivos vulnerables, hagan cumplir la segmentaci\u00f3n de la red, implementen pol\u00edticas de contrase\u00f1as seguras y supervisen las conexiones HTTPS, las sesiones FTP y el tr\u00e1fico de la red.<\/p>\n

“El ransomware ha sido la amenaza m\u00e1s frecuente de los \u00faltimos a\u00f1os y, hasta ahora, ha aprovechado principalmente las vulnerabilidades en los equipos de TI tradicionales para paralizar a las organizaciones”, concluyeron los investigadores.<\/p>\n

“Pero las nuevas tendencias de conectividad han agregado una cantidad y una diversidad de dispositivos OT e IoT que han aumentado el riesgo en casi todos los negocios”.<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Dado que las infecciones de ransomware han evolucionado desde el cifrado puro de datos hasta esquemas como la<\/p>\n","protected":false},"author":1,"featured_media":187340,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,15788,34682,5718,4662,12583,10888,4668,4667,4654,4658,4659,4653,4655,18,4663,4883,253,4666,4665,4660],"class_list":["post-187339","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-demuestran","tag-dirigidos","tag-dispositivos","tag-filtracion-de-datos","tag-investigadores","tag-iot","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-para","tag-programa-malicioso-ransomware","tag-ransomware","tag-redes","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/187339","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=187339"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/187339\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/187340"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=187339"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=187339"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=187339"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}