{"id":22669,"date":"2020-05-12T16:03:48","date_gmt":"2020-05-12T14:03:48","guid":{"rendered":"https:\/\/www.kaspersky.es\/blog\/?p=22669"},"modified":"2021-05-04T12:32:55","modified_gmt":"2021-05-04T10:32:55","slug":"ransomware-collateral-damage","status":"publish","type":"post","link":"https:\/\/www.kaspersky.es\/blog\/ransomware-collateral-damage\/22669\/","title":{"rendered":"Ransomware: Da\u00f1os colaterales"},"content":{"rendered":"

Puedes pensar que un cajero autom\u00e1tico infectado con ransomware<\/em>, un panel en el aeropuerto que muestra el mensaje de un extorsionista en el aeropuerto o una tragaperras que exige un rescate en bitcoins suena a leyenda urbana. Sin embargo, todas esas cosas tuvieron lugar durante la epidemia del ransomware<\/em> WannaCry hace tres a\u00f1os. Por lo tanto, hoy, el D\u00eda Anti-Ransomware, parece el momento oportuno de recordar estos casos tan peculiares.<\/p>\n

\"\"<\/p>\n

\u00bfQui\u00e9n podr\u00eda pensar en infectar un terminal de pago con ransomware<\/em>? \u00bfCu\u00e1l podr\u00eda ser la recompensa? La verdad es que los creadores de WannaCry no eligieron objetivos expl\u00edcitos para su malware<\/em>. Simplemente se introdujo en la red a trav\u00e9s de ordenadores personales comunes e infect\u00f3 todos los dispositivos que pudo alcanzar mediante una vulnerabilidad sin parches en el protocolo SMB. Lo que quiere decir que el ransomware<\/em> infect\u00f3 bastantes dispositivos que no conten\u00edan, seguramente, datos lo suficientemente valiosos como para rescatarlos. Estos dispositivos fueron da\u00f1os colaterales.<\/p>\n

Muchos otros tipos de malware<\/em> son similares, pero carecen de este mecanismo de propagaci\u00f3n tan pr\u00e1ctico de WannaCry. Eso s\u00ed, los creadores de estos otros cifradores comparten una falta de consideraci\u00f3n hacia los objetivos. Por ello, a veces los dispositivos que no suponen un beneficio econ\u00f3mico para los atacantes siguen siendo v\u00edctimas del ransomware<\/em>. El resumen de hoy sobre los dispositivos m\u00e1s inusuales que se han visto infectados por ransomware<\/em> muestra la aleatoriedad con la que se elige a las v\u00edctimas de tales ataques.<\/p>\n

1. Equipo sanitario<\/h2>\n

La foto publicada en Forbes<\/a> muestra la pantalla de un dispositivo m\u00e9dico que se utiliza para mejorar la calidad de la imagen obtenida de una m\u00e1quina de IRM y que rastrea el flujo del contraste por el paciente. No es necesario explicar la importancia de proporcionar un diagn\u00f3stico oportuno sobre un paciente cuando se utilizan im\u00e1genes de resonancia magn\u00e9tica. Por tanto, \u00bfqu\u00e9 pasar\u00eda si un dispositivo de este tipo fuera saboteado en medio de un procedimiento?<\/p>\n

2. C\u00e1maras de tr\u00e1fico<\/h2>\n

Los ataques cibern\u00e9ticos han afectado a las c\u00e1maras que registran infracciones de tr\u00e1fico desde mucho antes de la epidemia de Wanna\u0421ry. Pero generalmente se trataba de acceso ilegal o sabotaje. Sin embargo, 590 conductores en el estado australiano de Victoria se han ahorrado pagar una multa gracias a este malware<\/em><\/a>. Seg\u00fan ITNews<\/em>, las c\u00e1maras infectadas permanecieron completamente operativas, pero la polic\u00eda no pudo recaudar multas utilizando estas pruebas en particular, ya que estas infracciones hab\u00edan sido registradas por dispositivos comprometidos.<\/p>\n

3. Cajeros autom\u00e1ticos<\/h2>\n

WannaCry afect\u00f3 a los cajeros autom\u00e1ticos de todo el mundo<\/a>. La reinstalaci\u00f3n del sistema operativo restaur\u00f3 los cajeros autom\u00e1ticos infectados, pero hacerlo lleva tiempo, especialmente en casos de infecci\u00f3n masiva. Adem\u00e1s, estos dispositivos suelen estar conectados a la misma red y tienen la misma protecci\u00f3n, por lo que, si falla uno, fallan todos. Aunque el dinero en efectivo almacenado en los cajeros autom\u00e1ticos no estaba en peligro, muchos bancos tuvieron que trabajar duro para reconstruir sus redes de cajeros autom\u00e1ticos, por no hablar de los da\u00f1os en su reputaci\u00f3n.<\/p>\n

4. Pantallas de llegadas y salidas<\/h2>\n

WannaCry incluso afect\u00f3 a algunas pantallas de llegadas y salidas en aeropuertos y estaciones de tren<\/a>. Es poco probable que alguien pague un rescate aqu\u00ed; ya que no se almacena ning\u00fan tipo de informaci\u00f3n valiosa en estos dispositivos. Sin embargo, la restauraci\u00f3n de estos paneles conllevaba mucho tiempo y dinero. Por otro lado, una pantalla que no funciona en una estaci\u00f3n de tren o aeropuerto tambi\u00e9n puede causar muchos problemas a los pasajeros. Y si los pasajeros no pueden llegar a su destino a tiempo debido al malware<\/em>, \u00bfa qui\u00e9n responsabilizar\u00e1n?<\/p>\n

5. Carteles publicitarios al aire libre<\/h2>\n

Las vallas publicitarias tambi\u00e9n han sido v\u00edctimas de ransomware<\/em>. M\u00e1s all\u00e1 de los comentarios sarc\u00e1sticos de los transe\u00fantes y la molestia de aquellos que tuvieron que ir a reparar o reemplazar las pantallas, las principales v\u00edctimas fueron los anunciantes, que sufrieron p\u00e9rdidas significativas de reputaci\u00f3n. Despu\u00e9s de todo, se les paga por mostrar los v\u00eddeos o anuncios de sus clientes, y las pantallas atacadas que muestran mensajes de ransomware<\/em> violan los contratos de los clientes. Este tipo de problema tambi\u00e9n podr\u00eda suponer que las compa\u00f1\u00edas se plantearan continuar con los servicios de la empresa publicitaria afectada.<\/p>\n

6. Terminales de pago de estacionamiento<\/h2>\n

Imag\u00ednate que aparcas en un parking y cuando vas a pagar te encuentras con que el terminal de pago presenta una demanda de rescate<\/a>. Ahora no podr\u00e1s pagar por tu estacionamiento, lo que significa que la barrera no se levantar\u00e1 cuando intentes salir del parking. Pero la principal v\u00edctima aqu\u00ed, por supuesto, es el operador del estacionamiento. Todos los que ahora no pueden aparcar o abandonar las instalaciones de manera oportuna acabar\u00e1n cabreados con la compa\u00f1\u00eda.<\/p>\n

7. Taquillas autom\u00e1ticas<\/h2>\n

Las m\u00e1quinas expendedoras de billetes tambi\u00e9n se vieron infectadas. Por ejemplo, en San Francisco, las taquillas autom\u00e1ticas del sistema de metro BART permanecieron fuera de servicio durante dos d\u00edas como resultado del ataque del ransomware<\/em> Mamba<\/a>. Los atacantes exigieron 73.000 d\u00f3lares a cambio de una r\u00e1pida restauraci\u00f3n de las m\u00e1quinas. Sin embargo, la parte perjudicada se neg\u00f3 (y con raz\u00f3n) a pagar el rescate y, como resultado, la Agencia de Transporte Municipal de San Francisco se vio obligada a entregar billetes de metro gratuitos hasta que las m\u00e1quinas pudieran repararse.<\/p>\n

Consejos pr\u00e1cticos<\/h2>\n

Los dispositivos infectados involuntariamente con ransomware<\/em> sufrieron el ataque en gran medida porque sus operadores no consideraron la necesidad de instalar soluciones de protecci\u00f3n actualizadas y actualizar sus sistemas operativos de manera oportuna. Como hemos visto en la pr\u00e1ctica, muchas personas no saben que este tipo de equipos son solo ordenadores, que suelen ejecutar una variedad de Windows y que exhiben las vulnerabilidades de la familia de su sistema operativo.<\/p>\n

Por tanto, si tu empresa utiliza este tipo de equipos, tenemos las siguientes recomendaciones para ti:<\/p>\n