{"id":18706,"date":"2020-05-12T13:03:09","date_gmt":"2020-05-12T19:03:09","guid":{"rendered":"https:\/\/latam.kaspersky.com\/blog\/?p=18706"},"modified":"2021-03-19T11:26:54","modified_gmt":"2021-03-19T17:26:54","slug":"ransomware-collateral-damage","status":"publish","type":"post","link":"https:\/\/latam.kaspersky.com\/blog\/ransomware-collateral-damage\/18706\/","title":{"rendered":"El da\u00f1o colateral del ransomware"},"content":{"rendered":"

Podr\u00edas pensar que un cajero autom\u00e1tico infectado con ransomware<\/em>, el horario de vuelos de un aeropuerto que muestra el mensaje de un extorsionador o una m\u00e1quina tragamonedas que exige un rescate en bitcoins es material de las leyendas urbanas. Sin embargo, las personas observaron todas esas cosas durante la epidemia del ransomware<\/em> WannaCry hace tres a\u00f1os. Por lo tanto, hoy que se celebra el Anti-Ransomware Day, parece un momento oportuno para recordar esos casos peculiares.<\/p>\n

\u00bfQui\u00e9n pensar\u00eda siquiera en infectar una terminal de pago con ransomware<\/em>? \u00bfCu\u00e1l podr\u00eda ser la ganancia? La verdad es que los creadores de WannaCry no eligieron objetivos claros para su malware<\/em>. Este ingres\u00f3 a la red a trav\u00e9s de las computadoras personales comunes e infect\u00f3 a todos los dispositivos que pudo mediante una vulnerabilidad sin parche en el protocolo de SMB. Eso significa que el ransomware<\/em> infect\u00f3 no pocos dispositivos que no ten\u00edan \u00a0(o no pod\u00edan contener\u00a0) datos lo suficientemente valiosos como para exigir un rescate. Estos dispositivos se convirtieron en da\u00f1os colaterales.<\/p>\n

Muchos otros tipos de malware<\/em> son similares, pero carecen del mecanismo de diseminaci\u00f3n pr\u00e1ctica de WannaCry; pese a esto, los creadores de todos los dem\u00e1s cifradores comparten la falta de cuidado en sus objetivos. As\u00ed pues, en ocasiones los dispositivos que no suponen ninguna ganancia financiera se convierten en v\u00edctimas de los atacantes. El resumen de hoy de los dispositivos m\u00e1s infrecuentes que se han visto infectados por ransomware<\/em> te mostrar\u00e1 cu\u00e1n azarosas pueden ser las v\u00edctimas de dichos ataques.<\/p>\n

1. Equipo m\u00e9dico<\/h2>\n

La fotograf\u00eda que Forbes public\u00f3<\/a> muestra la pantalla de un dispositivo m\u00e9dico que se usa para mejorar la calidad de la imagen obtenida de una m\u00e1quina de MRI (imagen por resonancia magn\u00e9tica, por sus siglas en ingl\u00e9s) y que rastrea el flujo del l\u00edquido de contraste en el paciente. Resulta innecesario explicar cu\u00e1n importante es ofrecer un diagn\u00f3stico oportuno para un paciente mediante las im\u00e1genes por resonancia magn\u00e9tica. \u00bfY qu\u00e9 pasar\u00eda si dicho dispositivo se viera saboteado durante un procedimiento?<\/p>\n

2. C\u00e1maras de fotomultas<\/h2>\n

Los ciberataques han afectado a las c\u00e1maras fotogr\u00e1ficas que registran las infracciones de tr\u00e1fico mucho antes de la epidemia de Wanna\u0421ry. Pero normalmente se trata de acceso ilegal o sabotaje. No obstante, 590 conductores en el estado de Victoria, Australia, pueden agradecerle al malware por salvarlos de pagar sus multas<\/a><\/em>. Seg\u00fan ITNews<\/em>, las c\u00e1maras fotogr\u00e1ficas infectadas segu\u00edan operando en su totalidad. La polic\u00eda simplemente no cobr\u00f3 esas multas basados en esa evidencia particular, ya que las infracciones de tr\u00e1nsito se registraron mediante dispositivos comprometidos.<\/p>\n

3. Cajeros autom\u00e1ticos<\/h2>\n

WannaCry atac\u00f3 cajeros autom\u00e1ticos (ATM) en todo el mundo<\/a>. La reinstalaci\u00f3n del sistema operativo restableci\u00f3 los cajeros autom\u00e1ticos infectados; pero hacerlo lleva tiempo, especialmente en casos de infecciones masivas. Adem\u00e1s, estos dispositivos normalmente est\u00e1n conectados a la misma red de trabajo y cuentan con la misma protecci\u00f3n, as\u00ed que, si uno falla, fallan todos. Aunque el efectivo almacenado dentro del cajero autom\u00e1tico estaba fuera de peligro, muchos bancos tuvieron que trabajar duro para reconstruir sus redes de cajeros autom\u00e1ticos, por no mencionar sus maltrechas reputaciones.<\/p>\n

4. Pantallas de llegadas y salidas<\/h2>\n

WannaCry incluso atac\u00f3 algunas pantallas de llegadas y salidas en aeropuertos y estaciones de ferrocarriles<\/a>. Es improbable que alguien pague un rescate aqu\u00ed, pues esos dispositivos para nada almacenan informaci\u00f3n de valor. Sin embargo, cuesta tiempo y dinero restaurar dichas pantallas. Las pantallas averiadas en las estaciones de ferrocarril y los aeropuertos tambi\u00e9n pueden ocasionarles contratiempos a los pasajeros. Y si los pasajeros no pueden llegar a su destino a tiempo debido al malware<\/em>, \u00bfqui\u00e9n responder\u00e1 por ello entonces?<\/p>\n

\u00a0<\/p>\n

5. Anuncios publicitarios en exteriores<\/h2>\n

Tambi\u00e9n los anuncios espectaculares fueron v\u00edctimas del ransomware<\/em>. M\u00e1s all\u00e1 de los comentarios sarc\u00e1sticos de los viandantes y la molestia de quienes se envi\u00f3 a reparar o reemplazar las pantallas, la principal v\u00edctima fueron los anunciantes, quienes sufrieron un da\u00f1o significativo en su reputaci\u00f3n. Despu\u00e9s de todo, ellos reciben dinero por exhibir videos o anuncios de sus clientes, y las pantallas bloqueadas con mensajes de malware<\/em> violan el contrato con el cliente. Dichos problemas tambi\u00e9n pueden desalentar a las empresas para seguir utilizando los servicios de la empresa publicitaria afectada.<\/p>\n

\u00a0<\/p>\n

6. Terminales de pago en estacionamientos<\/h2>\n

Imagina que regresas al estacionamiento solo para encontrar un mensaje de rescate en la terminal de pago<\/a>. Ya que no puedes pagar la cuota, esto significa que la pluma no se levantar\u00e1 cuando intentes salir del estacionamiento. Pero la v\u00edctima principal aqu\u00ed es, desde luego, el operador del estacionamiento. Quien no pueda estacionarse dentro o irse de las instalaciones de manera oportuna estar\u00e1 enojado con la empresa.<\/p>\n

\u00a0<\/p>\n

7.\u00a0\u00a0\u00a0\u00a0\u00a0 M\u00e1quinas de boletos<\/h2>\n

Las m\u00e1quinas expendedoras de boletos tambi\u00e9n se vieron infectadas. Por ejemplo, en San Francisco, las m\u00e1quinas de boletos del sistema de subterr\u00e1neo BART<\/a> se quedaron fuera de servicio durante dos d\u00edas como resultado de un ataque del ransomware<\/em> Mamba. Los atacantes exig\u00edan $73,000 d\u00f3lares al operador del sistema de tr\u00e1nsito r\u00e1pido. Sin embargo, la parte afectada (con justa raz\u00f3n) se rehus\u00f3 a pagar el rescate y, en consecuencia, la San Francisco Municipal Transportation Agency se vio obligada a regalar boletos del subterr\u00e1neo hasta que se repararan las m\u00e1quinas.<\/p>\n

Moraleja<\/h2>\n

Los dispositivos infectados accidentalmente con el ransomware<\/em> se vieron afectados en gran medida debido a que sus operadores no vieron la necesidad de instalar soluciones de protecci\u00f3n actualizadas ni actualizaron sus sistemas operativos de modo oportuno. Como hemos visto en la pr\u00e1ctica, mucha gente no sabe que este tipo de equipo son solo computadoras, que tienden a funcionar con alguna variante de Windows y que presentan las vulnerabilidades de la familia de sistema operativo a la que pertenecen.<\/p>\n

Por lo tanto, si tu empresa utiliza este tipo de equipo, entonces te tenemos las siguientes recomendaciones:<\/p>\n