Amenaza combinada

Explotaciones de software que combinan ataques contra diferentes vulnerabilidades

Una amenaza combinada (también conocida como ataque combinado ^[1] ) es una explotación de software que implica una combinación de ataques contra diferentes vulnerabilidades . Las amenazas combinadas pueden ser cualquier software que explote técnicas para atacar y propagar amenazas, por ejemplo, gusanos , troyanos y virus informáticos .

Descripción

Las amenazas complejas consisten en dos o más ataques, como múltiples ataques del mismo tipo. Entre los ejemplos de amenazas complejas se incluyen una serie de hostilidades físicas coordinadas, como los ataques terroristas de París en 2015 , o una combinación de amenazas, como un ciberataque y un ataque físico específico, que pueden estar coordinados. ^[2]

En años más recientes, ^{[ ¿cuándo? ]} los ataques cibernéticos han demostrado una mayor capacidad para afectar a los sistemas físicos, como el malware Stuxnet , Triton ^[3] o Trisis ^[4] , y han causado ataques de ransomware como WannaCry ^[5] y Netwalker ^[6] Al reconocer que las amenazas a los sistemas informáticos ocurren a partir de peligros físicos potenciales, el término "amenaza combinada" también se ha definido como un peligro físico o virtual natural, accidental o intencionado que tiene el potencial de impactos cruzados o de dañar la vida, la información, las operaciones, el medio ambiente y la propiedad. ^{[7] [8]} Esta es una adaptación basada en la terminología del Léxico de Riesgos del Departamento de Seguridad Nacional de los EE. UU. de 2010. ^[9]

Para ilustrar cuán rápida y peligrosamente puede desarrollarse esto, Sarah Coble (escribiendo en Infosecurity Mag el 12 de junio de 2020) informó, ^[10] que "la vida de Jessica Hatch, propietaria de una empresa de Houston, fue "amenazada después de que los ciberdelincuentes piratearan la cuenta de redes sociales de su empresa y publicaran mensajes racistas". La fundadora y directora ejecutiva de Infinity Diagnostics Center dijo que la cuenta de Instagram de su empresa se vio comprometida... por un pirata informático malicioso desconocido. Después de obtener acceso a la cuenta, el actor de amenazas subió múltiples historias diseñadas para retratar a Hatch y su negocio como racistas". En esta publicación "Amenazas combinadas: ¡Protestas! ¿Hackeo? ¿Amenazas de muerte!?!", Gate 15 destacó que los procesos de gestión de riesgos deben tener en cuenta nuestro entorno de amenazas complejo y combinado. ^[11] El 6 de septiembre de 2020, la agencia oficial de inmigración de Argentina, la Dirección Nacional de Migraciones, sufrió un ataque de ransomware Netwalker que detuvo temporalmente el cruce fronterizo hacia y desde el país. ^[12] Las amenazas combinadas, en el Los ataques cibernéticos han evolucionado hasta causar la pérdida de vidas. El 10 de septiembre de 2020, las autoridades alemanas afirman que un ataque de piratas informáticos provocó la falla de los sistemas informáticos del Hospital Universitario de Düsseldorf (UKD) y que una mujer que necesitaba ingreso urgente murió después de tener que ser trasladada a otra ciudad para recibir tratamiento. ^[13] El 27 de junio de 2023, Avertium publicó un artículo sobre la muerte de pacientes relacionada con los ataques de ransomware. El artículo también menciona los grupos de ransomware más activos: Royal, BlackCat y Medusa. Royal es un grupo de ransomware bastante nuevo y se observó inicialmente a principios de 2022. MedusaLocker emplea campañas de correo electrónico de phishing y spam para infiltrarse en las redes de las víctimas, adjuntando el ransomware directamente a los correos electrónicos. ^[14]

Según The Guardian , en el peor de los casos, los crackers podrían potencialmente llevar a cabo "ataques ciberfísicos convirtiendo antenas satelitales en armas que pueden funcionar como hornos microondas ". ^{[15] [16] [17]}

El 10 de septiembre de 2019, la Cyber ​​Threat Alliance (CTA) publicó un nuevo producto de análisis conjunto ^[18] titulado "La amenaza de las criptomonedas ilícitas", que afirmaba que la minería ilícita de criptomonedas había superado al ransomware como la mayor amenaza cibernética para las empresas. La CTA afirmó que los ataques mineros se habían convertido en uno de los ataques más comunes que enfrentan sus clientes. ^[19]

Las amenazas combinadas también pueden comprometer los sistemas de atención médica , muchos de los cuales necesitan una conexión a Internet para funcionar, al igual que otros numerosos dispositivos médicos como los marcapasos , lo que convierte a esta última parte de la Internet de las cosas (IoT) en una red creciente de dispositivos conectados, que son potencialmente vulnerables a un ciberataque. En 2020, ya se habían reportado amenazas en dispositivos médicos. Recientemente, se había descubierto una falla crucial en 500.000 marcapasos que podría exponer a los usuarios a un ataque. Además, los investigadores de seguridad revelaron una cadena de vulnerabilidades en una marca de marcapasos que un atacante podría explotar para controlar marcapasos implantados de forma remota y causar daño físico a los pacientes. ^[20]

El 16 de julio de 2019, una madre dio a luz a su bebé en el Centro Médico Springhill en Mobile, Alabama. La madre, Kidd, no fue informada de que Springhill estaba sufriendo un ciberataque cuando ingresó para dar a luz a su hija, y los médicos y enfermeras pasaron por alto una serie de pruebas clave que habrían demostrado que el cordón umbilical estaba envuelto alrededor del cuello del bebé, lo que provocó daño cerebral y muerte nueve meses después. ^[21]

El 5 de febrero de 2021, cibercriminales no identificados accedieron al sistema de control de supervisión y adquisición de datos (SCADA) de una planta de tratamiento de agua potable en Oldsmar, Florida . Una vez que accedieron al sistema, los intrusos manipularon el nivel de hidróxido de sodio, también conocido como lejía o soda cáustica, desde un ajuste de 100 partes por misión hasta 11.100 partes por millón. En niveles altos, el hidróxido de sodio puede dañar gravemente el tejido humano. Es el ingrediente principal de los limpiadores de desagües líquidos, pero en niveles bajos se utiliza para controlar la acidez del agua y eliminar metales del agua potable. ^[22]

El 7 de mayo de 2021, Colonial Pipeline , un sistema de oleoductos estadounidense que se origina en Houston, Texas , y transporta gasolina y combustible para aviones principalmente al sureste de Estados Unidos , sufrió un ciberataque de ransomware que afectó al equipo informático que gestiona el oleoducto. El ataque de ransomware paralizó la entrega de unos 3 millones de barriles de combustible por día entre Texas y Nueva York. El ataque provocó escasez de combustible a lo largo de la costa este de Estados Unidos.

El 30 de mayo de 2021, el proveedor de carne JBS sufrió un ataque de ransomware. Todas las instalaciones de carne de vacuno propiedad de JBS en los Estados Unidos quedaron temporalmente inoperativas. El ataque tuvo un efecto de contagio en las industrias agrícola y de restauración.

El 21 de septiembre de 2021, el proveedor de servicios agrícolas con sede en Iowa NEW Cooperative Inc. fue víctima de un ataque de ransomware que lo obligó a desconectar sus sistemas. El grupo BlackMatter, que está detrás del ataque, ha pedido un rescate de 5,9 millones de dólares. NEW Cooperative Inc., una cooperativa agrícola, dijo que el ataque podría afectar significativamente al suministro público de cereales, carne de cerdo y pollo si no puede volver a poner en funcionamiento sus sistemas. ^[23]

El 26 de octubre de 2021, Schreiber Foods, un distribuidor de leche con sede en Wisconsin, fue víctima de piratas informáticos que exigían un rescate de 2,5 millones de dólares para desbloquear sus sistemas informáticos. Los manipuladores y transportistas de leche de Wisconsin informaron haber recibido llamadas de Schreiber el sábado (23 de octubre) diciendo que los sistemas informáticos de la empresa no funcionaban y que sus plantas no podían recibir la leche que se había contratado para enviar allí. Los transportistas y programadores se vieron obligados a encontrar destinos alternativos para la leche. ^[24]

El 28 de abril de 2022, el Hospital St. Vincent en Worcester, Massachusetts, fue víctima de un ciberataque que disparó los tiempos de espera en la sala de emergencias y algunos pacientes dijeron que no pudieron ver a un médico. La declaración del Hospital St. Vincent dice: “Tenet, nuestra empresa matriz, experimentó un incidente de ciberseguridad la semana pasada y respondió con amplios protocolos de protección para salvaguardar sus sistemas y evitar más actividades no autorizadas. Durante la interrupción temporal, el Hospital Saint Vincent continuó atendiendo a nuestra comunidad utilizando procesos de respaldo establecidos. En este momento, nuestras aplicaciones críticas se han restaurado y estamos reanudando las operaciones normales. Paralelamente, Tenet inició una investigación, que está en curso, y está tomando medidas adicionales para proteger los datos de los pacientes, los empleados y otros. Agradecemos a nuestros médicos, enfermeras y personal por seguir brindando atención segura y de calidad al paciente mientras trabajamos para abordar este asunto”. ^[25]

El sector de la aviación también se ha visto afectado por interrupciones debido a los ciberataques. Los vuelos de la popular aerolínea india de bajo coste SpiceJet se vieron interrumpidos por el ciberataque del 25 de mayo de 2022. No está claro qué operación de ransomware pudo haber atacado a SpiceJet y no se han compartido detalles sobre el alcance del daño que pudo haber causado. ^[26]

El 8 de septiembre de 2022, el Ponemon Institute, un centro de estudios de Washington, DC, entrevistó a más de 600 profesionales de la tecnología de la información en más de 100 centros de atención médica. Sus hallazgos son algunas de las pruebas más concretas hasta la fecha de que el constante ataque de piratas informáticos a los centros médicos estadounidenses hace que los pacientes reciban una peor atención y tengan más probabilidades de morir. Según Brett Callow, analista de la empresa de ransomware Emsisoftto, este año ha habido al menos 12 ataques de ransomware a centros de atención médica en los EE. UU., pero como algunas empresas de atención médica representan varias ubicaciones, esos ataques abarcaron 56 instalaciones diferentes, dijo. ^[27]

El 3 de diciembre de 2022, dos subestaciones eléctricas en Carolina del Norte resultaron dañadas por disparos. Los cortes de energía posteriores dejaron al menos a 40.000 clientes sin electricidad y dejaron fuera de servicio las bombas de aguas residuales en toda la zona. Se instauró un toque de queda y se cerraron las escuelas. ^[28]

Véase también

• Cronología de los virus y gusanos informáticos
• Comparación de virus informáticos
• Lista de caballos de Troya

Referencias

1. Chien, Ször, Eric, Péter (2002). "Blended Attacks Exploits, Vulnerabilities and Buffer-Overflow Techniques in Computer Viruses" (PDF) . Virus Bulletin : 35. Archivado desde el original (PDF) el 27 de julio de 2004, a través de Symantec Security Response.{{cite journal}}: CS1 maint: varios nombres: lista de autores ( enlace )
2. "Amenazas combinadas: comprensión de un entorno de amenazas en evolución" . Consultado el 8 de febrero de 2020 .
3. "Los atacantes implementan el nuevo marco de ataque ICS "TRITON" y provocan interrupciones operativas en infraestructura crítica". FireEye . Consultado el 2 de febrero de 2018 .
4. "TRISIS - Análisis de malware dirigido a sistemas de seguridad". dragos.com . 14 de diciembre de 2017 . Consultado el 2 de febrero de 2018 .
5. Lab, Kaspersky (15 de mayo de 2017). "WannaCry: lo que necesita saber". www.kaspersky.com . Consultado el 3 de febrero de 2018 .
6. "NetWalker Ransomware: lo que necesita saber". El estado de la seguridad . 2020-05-28 . Consultado el 2020-09-09 .
7. "Amenazas combinadas: comprensión de un entorno de amenazas en evolución". gate15.global . Consultado el 2 de febrero de 2018 .
8. "Amenazas combinadas (actualización 1.1.): comprensión de un entorno de amenazas en evolución". gate15.global . Consultado el 1 de marzo de 2018 .
9. "DHS Risk Lexicon". Departamento de Seguridad Nacional . 2009-07-06 . Consultado el 2018-02-02 .
10. Coble, Sarah (12 de junio de 2020). "El dueño de una empresa recibe amenazas de muerte tras un ataque racista". Infosecurity Magazine . Consultado el 23 de junio de 2020 .
11. "Amenazas combinadas: ¡Protestas! ¿Hackeo? ¿Amenazas de muerte?". gate15.global . Consultado el 23 de junio de 2020 .
12. "Amenazas combinadas: aquella vez en que el ransomware paralizó la seguridad fronteriza..." . Consultado el 9 de septiembre de 2020 .
13. "Amenazas combinadas: cuando el ransomware mata..." . Consultado el 18 de septiembre de 2020 .
14. "Cómo el ransomware ha provocado la muerte de pacientes en el ámbito sanitario". www.avertium.com . Consultado el 30 de junio de 2023 .
15. "Rubén Santamarta (@reversemode) | Twitter". twitter.com . Consultado el 13 de agosto de 2018 .
16. "Black Hat USA 2018". www.blackhat.com . Consultado el 13 de agosto de 2018 .
17. Hern, Alex (9 de agosto de 2018). "Los sistemas satelitales pirateados podrían lanzar ataques similares a los de las microondas, advierte un experto". The Guardian . Consultado el 13 de agosto de 2018 .
18. "Análisis conjunto de la CTA sobre la protección de dispositivos de borde". 30 de abril de 2019. Consultado el 24 de abril de 2020 .
19. "Están bebiendo tu batido: análisis conjunto de la CTA sobre la minería ilícita de criptomonedas". Cyber ​​Threat Alliance . 2018-09-19 . Consultado el 2020-02-08 .
20. "Amenazas combinadas: comprensión de un entorno de amenazas en evolución" . Consultado el 8 de febrero de 2020 .
21. Collier, Kevin (30 de septiembre de 2021). "Un bebé murió debido a un ataque de ransomware en un hospital, según la demanda". NBC News . Consultado el 27 de octubre de 2021 .
22. "Amenazas combinadas: ¿El ciberataque de Florida despertó su apetito por una mejor preparación y seguridad?" . Consultado el 2 de marzo de 2021 .
23. Sharma, Ax (21 de septiembre de 2021). "Un ataque de ransomware de 5,9 millones de dólares a una cooperativa agrícola puede provocar escasez de alimentos". Ars Technica . Consultado el 22 de septiembre de 2021 .
24. Shepel, enero. "Schreiber Foods sufre un ciberataque; cierran plantas". Wisconsin State Farmer . Consultado el 27 de octubre de 2021 .
25. "Ataque cibernético en el hospital St. Vincent en Worcester provoca largas demoras en la sala de emergencias". 2022-04-28 . Consultado el 2022-04-29 .
26. "Pasajeros de aerolíneas abandonados tras ataque de ransomware". Hot for Security . Consultado el 9 de junio de 2022 .
27. "Los ciberataques contra hospitales de EE. UU. implican tasas de mortalidad más altas, según un estudio". NBC News . 8 de septiembre de 2022 . Consultado el 9 de septiembre de 2022 .
28. "Un corte de energía masivo en Carolina del Norte causado por disparos, las reparaciones podrían tardar días". www.cbsnews.com . 5 de diciembre de 2022 . Consultado el 5 de diciembre de 2022 .

Enlaces externos

• Informe técnico de McAfee sobre amenazas combinadas[1]