Skip to main content

Las nuevas amenazas de seguridad para el 2016

nuevas amenazas seguridad

17/01/2016 - 14:17

Cuando piensas en algún tipo de vulnerabilidad online, seguro que te vienen a la cabeza fallos en Windows o Mac, así como errores de seguridad en alguna plataforma importante com Adobe. Sin embargo, en el siglo XXI con el "todo conectado" cada vez habrá más amenazas en seguridad.

Como ya hemos dicho, no sólo hablamos de ataques informáticos o amenazas dirigidas a móviles o pagos online, estamos también hablando de peligros en nuestro hogar, nuestro coche, etc.

De hecho, según afirman los expertos, para este 2016 se esperan más de las 230.000 muestras de malware al día que se registraron en 2015. Una barbaridad.

Por eso hoy queremos repasar con todos vosotros los nuevos tipos de malware y bugs que rodean nuestro ecosistema informático. 

Tenemos desde memorias flash que destruyen tu ordenador en segundos, hasta fallos en rifles automáticos que permiten cambiar el objetivo.

¿Los conocías todos?

Armas

Armas nuevas amenazas seguridad

Si algo nos ha enseñado la tecnología a lo largo de los años es que puede revolucionar cualquier sector. Eso fue lo que debió pensar Tracking Point, que hace unos meses fabricó el primer modelo de rifle profesional capaz de optimizar el rendimiento del mejor tirador del mundo.

Esto es posible gracias a la conexión del arma. Y es que su sistema informático, similar al de los cazas de combate, permite automatizar la tarea. Pero, ¿Se puede piratear?

La respuesta es sí. Un par de hackers publicaron un método para entrar por el WiFi de este rifle y cambiar todos los pasos: el peso de la munición, la velocidad o los ceros. Esto les autoriza a cambiar el blanco o a dejar inutilizado el rifle.

Una amenaza para la seguridad por partida doble.

Cámaras de seguridad

Cámaras de seguridad nuevas amenazas seguridad

Tener una cámara conectada a Internet dentro de tu casa puede parecerte una buena idea, sobre todo si vamos a salir durante unos días de vacaciones o queremos tener controlados a nuestros hijos.

Sin embargo, varios expertos en seguridad han descubierto que los dispositivos inteligentes pueden comprometer tu privacidad...y lo que es peor, la de tu familia.

En febrero, la firma de seguridad Synack descubrió que existen muchos sistemas de Smart Home vulnerables que pueden ser hackeados. No sólo el ecosistema en sí, sino los distintos dispositivos conectados a la casa. 

Esto no sólo podría vulnerar tu intimidad, también sería capaz de recolectar algunos datos personales para, después, chantajearte con ellos.

Jellyfish

Jellyfish nuevas amenazas seguridad

Los creadores de nuevas amenazas informáticas siempre están dispuestos a innovar.

Y es que conocemos varios casos de malware que explota directamente la CPU de los ordenadores pero, hace unos meses, salió a la luz un ejemplo de app maliciosa llamada Jellyfish que ataca directamente a la tarjeta gráfica.

Este software basado en Linux es capaz de espiar la CPU a través del DMA y aprovecharse de la capacidad computacional de la GPU para realizar operaciones matemáticas. Toda una mina de oro...y de Bitcoins.

Eso sí, no es tan sencilla de infectar como la CPU. Hasta ahora requiere que la tarjeta gráfica sea Nvidia o AMD, y sólo tiene una compatibilidad limitada con las de Intel. Como extra, también se deben haber instalado controladores OpenCL para que la infección se lleve a cabo.

Los coches también son hackeables

coches hackeables nuevas amenazas seguridad

Cada vez son más los coches que incorporan algún sistema de navegación o entretenimiento digital. Si esas plataformas cuentan con algún tipo de vulnerabilidad implica que son hackeables, por lo que podríamos perder el control del vehículo en mitad de la carretera.

Si no que se lo digan a Charlie Miller y Chris Valasek, un par de expertos en seguridad que demostraron que se podía hackear un Jeep

Este par de investigadores consiguieron, gracias a una vulnerabilidad que tenía el sistema de entretenimiento del vehículo, controlar por completo el coche

De esta forma encendieron (de forma remota) el aire acondicionado y tomaron el mando de la radio, así como del limpiaparabrisas. 

Pero lo más alarmante de todo fue que fueron capaces de hacer que el Jeep disminuyera de velocidad.

Dicho de forma resumida: esta vulnerabilidad puede tomar el control del vehículo de forma inalámbrica.

WireLurker

WireLurker nuevas amenazas seguridad

A pesar de que muchos usuarios piensen que los terminales de Apple están exentos de cualquier tipo de amenaza de seguridad online, eso no es así.

WireLurker es un tipo de malware de origen chino que trajo de cabeza a la compañía de la manzana mordida en 2014. El objetivo del mismo era dañar los dispositivos de la multinacional, así como conseguir las credenciales de los propietarios de algún equipo de forma ilegal. 

Para infectar a los dispositivos era necesario que estén conectados al equipo vía USB y, al instalar las apps, es cuando llegaba el problema. 

WireLurker era capaz de robar información personal, contactos, mensajes privados e, incluso, controlar de forma remota el terminal.

Eso sí, ya no tenéis que preocuparos porque el malware se exterminó el año pasado.

USB Killer

USB Killer nuevas amenazas seguridad

En la red hay muchas leyendas urbanas, al igual que en la vida real. La última de ellas es una en la que un ladrón le robó a un pasajero del metro una memoria USB. El cleptómano enchufó el dispositivo a su ordenador para ver que contenía y, segundos después, el gadget destruyó su equipo por completo. 

¿Mito o realidad? Un hacker con el sobrenombre Dark Purple anunció hace unos meses el desarrollo de un pendrive que era capaz de quemar y destruir los componentes internos de un ordenador.

Esa información se expandió como la pólvora, pero no contento con eso, decidió desarrollar una segunda versión del dispositivo más potente...y mucho más dañina.

El USB Killer 2.0 utiliza un convertidor de corriente continua y una serie de condensadores para destrozar lo que se ponga por delante. En concreto, al conectarse al puerto USB del ordenador, el pendrive comienza a recibir corriente eléctrica hasta que, en un determinado nivel de carga, el proceso se revierte.

Entonces, el USB Killer libera con toda violencia una descarga de 220 voltios sobre el puerto USB al que está conectado, lo que supone una amenaza enorme para los componentes internos del ordenador.

¿El resultado? Cualquier dispositivo queda inservible en cuestión de segundos.

BadUSB

BadUSB nuevas amenazas seguridad

Las memorias USB suelen ser una fuente de malware y todo tipo de problemas de seguridad.

Que se utilicen para propagar un código malicioso almacenado entre los archivos que tienen no es nuevo, pero un grupo de investigadores de SR Labs ha encontrado la forma de saltarse las protecciones que se instalan para evitar este tipo de infecciones.

Bautizado como BadUSB, al almacenarse en el propio hardware del pendrive, este malware no se puede borrar a menos que sobreescribas el firmware, algo que no se puede hacer con métodos convencionales.

El virus no es detectado por ningún antivirus, ya que sólo revisa la memoria del dispositivo. Y, en el caso de que lo detectase, tampoco se podría eliminar, ya que el firmware de un pendrive es esencial para su funcionamiento.

Pero, ¿Qué es lo que puede hacer? Instalar virus, alterar ficheros, recoger datos o espiar tus conversaciones.

Lo más preocupante es que el software malicioso que incorpora puede infectar a otras memorias USB, lo que extiende el virus.

Skateboards hackeados

Skateboards hackeados nuevas amenazas seguridad

Los medios de transporte no se salvan de ser hackeados.

A principios de agosto, los investigadores Richo Healy y Mike Ryan demostraron cómo podían controlar de forma remota un skate eléctrico manipulando el Bluetooth

Estos hackers señalaron que podían forzar el skate si "obligaban" al vehículo a conectarse con un ordenador portátil. Y es que, al hacerlo, se podía alterar la dirección en la que iba, así como desactivar los frenos.

Concretamente, estos especialistas hackearon un monopatín eléctrico de Boosted que cuesta 1.500 dólares y otro de unos 1.000 dólares de la firma Revo.

BadBIOS

BadBIOS nuevas amenazas seguridad

BadBIOS es una de las amenazas de seguridad más extrañas de todas. Se trata de un tipo de malware que afecta a iOS, a Windows, a Linux y BDS. 

Lo que hace este tipo de software malicioso es actualizar los equipos por su cuenta y, lo peor de todo, es que pueden conectarse a Internet a pesar de que no haya ninguna conexión habilitada. 

Después de más de tres años de investigación, el experto en seguridad informático Dragos Ruiu descubrió que este tipo de malware afectaba de forma directa al BIOS (Sistema Básico de Entrada/Salida) del ordenador.

Ruiu asegura que el virus conecta los dispositivos a través de los ultrasonidos que se emiten por los altavoces y los micrófonos de los terminales que lo captan.

Como la historia puede parecer un poco inverosímil, hemos decidido preguntar a Eddy Willems, experto en ciberseguridad de G Data, para que nos aclare el asunto. 

"Este tipo de malware existe, pero se ha formulado sólo en un plano teórico. Además, no hay real POC (Proof of Concepto/ Prueba de Concepto) que acredite su funcionamiento. Es decir, hay muy pocas, o casi inexistentes, oportunidades de que lo veamos en la vida real. En resumen: no hay peligro de infección con amenazas similares a corto plazo… lo que no significa que en un futuro lejano podamos encontrarnos con BadBIOS", ha señalado Willems.

En definitiva, de momento, no debe quitarnos el sueño.