Algunos hackers solo quieren ver arder el mundo
Por Matthew Olney, gerente de contenido de XQ Cyber, y finalista en el Premios Security Serious Unsung Heroes
Con la nueva película de Joker llegando a los cines, ¿qué mejor momento para echar un vistazo a algunos de los incidentes más infames de piratas informáticos que causan problemas por el simple hecho de hacerlo?
No todos los ataques cibernéticos están motivados económicamente, pero aun así pueden causar pérdidas monetarias o empañar la reputación de una organización, ganada con tanto esfuerzo. No todos los hackers son mentes criminales que buscan enriquecerse, muchos llevan a cabo hacks porque para ellos es un pasatiempo o simplemente un poco de diversión.
‘Nadie entra en pánico cuando las cosas salen según lo planeado’
El último incidente de tal hackeo se produjo en Auckland, Nueva Zelanda, donde la compañía deportiva Asics tuvo que disculparse después de que las pantallas fuera de su tienda insignia fueran pirateadas y transmitieran pornografía durante varias horas. El contenido para ‘adultos’ se reprodujo durante nueve horas y solo se descubrió a las 10 a.m. del domingo cuando el personal llegó a trabajar.
Para muchos, tal incidente es gracioso, pero Asics y algunos miembros del público no se divirtieron. A primera vista, el truco puede parecer un poco divertido, pero para Asics y sus clientes podría generar algunas preocupaciones sobre su ciberseguridad.
El truco vio a la compañía emitir una disculpa a través de su página de Facebook.
“Nos gustaría disculparnos con cualquiera que haya visto esto. Una persona desconocida accedió a las pantallas sobre nuestra tienda central de Auckland y se mostró contenido inaceptable en las pantallas. Estamos trabajando con nuestro software y proveedores de seguridad en línea para garantizar que esto no vuelva a suceder ”, dijo la publicación.
Se han reportado muchos ataques de este tipo a lo largo de los años, con el factor común de causar la mayor cantidad de daño posible.
‘Se trastorna el orden establecido, y todo se vuelve caos’
En mayo de 2015, los ciudadanos del próspero barrio de Buckhead de Atlanta se despertaron bruscamente cuando en una enorme valla publicitaria digital apareció un hombre desnudo realizando un acto lascivo. La población se sorprendió por la escena y algunos incluso lo denunciaron a la policía. Más tarde se reveló que un grupo de hackers llamado Assange Shuffle Collective asumió la responsabilidad.
En una publicación de Reddit dijeron; “Hola amigos, somos Assange Shuffle Collective, y somos responsables del entretenimiento de la tarde feliz. Irónicamente, no nos dimos cuenta de que Buckhead era un vecindario increíblemente próspero, lo que hace que todo sea tremendamente divertido. Quema a los ricos «.
El hack destacó cuán vulnerables son las vallas publicitarias a los ataques cibernéticos. Tales vallas publicitarias a menudo están completamente desprotegidas, colgando en la Internet pública sin una contraseña o ningún tipo de firewall.
‘La única forma sensata de vivir en este mundo es sin reglas’
Causar una carnicería solo porque pueden es otro tema común para estos piratas informáticos. En 2014, una acería alemana sufrió daños estructurales considerables después de que un ciberataque permitiera a los piratas informáticos tomar el control del software de producción de las acerías.
Según una investigación, los piratas informáticos obtuvieron acceso a través de un correo electrónico de spear phishing que les permitió infiltrarse en la red de las fábricas. Una vez en control, los piratas informáticos destruyeron los componentes de la máquina humana e incluso impidieron que el alto horno activara su configuración de seguridad a tiempo. El resultado fue un grave daño a la infraestructura de los edificios.
Es posible que se pregunte cómo podría protegerse de esos caóticos piratas informáticos, pero puede que le sorprenda que los métodos necesarios para implementar sean los mismos que los demás.
‘La noche es más oscura antes del amanecer, pero el amanecer se acerca’
Obtener los conceptos básicos de la ciberseguridad correctamente, como la introducción de un plan de respuesta a incidentes y la implementación de medidas como la activación de un firewall, el uso de contraseñas seguras, el uso de un antivirus actualizado, la introducción de controles de acceso y la realización de copias de seguridad periódicas de los datos de su empresa, puede reducir enormemente los riesgos. .
No tiene sentido cerrar la puerta de entrada si luego deja las ventanas abiertas de par en par. Implementar la guía de 10 pasos del NCSC, por ejemplo, y garantizar que se presente una sólida campaña de concientización que realmente lleve el mensaje al personal, evitará los ataques más básicos.
La mayoría de los ciberdelincuentes son criaturas oportunistas que buscan una puntuación fácil. Por supuesto, hay quienes son más persistentes y capaces, pero si te conviertes en un blanco fácil, es casi seguro que te convertirás en otra víctima.