Clicky

Killware frente a ransomware: ¿Cuál es la diferencia?

Killware

Killware es cualquier ciberataque que cause daño físico, ya sea letal o no

A estas alturas, la mayoría de la gente está familiarizada con el ransomware. Estos dañinos ciberataques y de rápido crecimiento han aparecido repetidamente en los titulares, pero están comenzando a surgir tipos de ataques aún más peligrosos. Las empresas y los consumidores ahora tienen que preocuparse por el killware (software letal o asesino).

No obstante, algunos argumentan que existe algún cruce entre los dos tipos de malware. Entonces, ¿Cuál es la diferencia entre killware y ransomware?

¿Qué es el killware?

Si buscas la definición de killware, encontrarás algunas respuestas diferentes. Algunas fuentes dicen que es un ransomware que "mata" tu software, y otras lo definen como un ransomware que amenaza con violencia a cambio de un rescate. La definición más aceptada es Killware: cualquier ciberataque que cause daño físico, ya sea letal o no.

Los ciberataques que dañan o incluso matan a personas pueden parecer descabellados, pero son cada vez más probables. A medida que las personas dependen más de los dispositivos de Internet de las cosas (IoT), los hackers pueden causar más daño al tomar el control de ellos.

Imagina un hospital que utiliza equipos médicos conectados a IoT. Un ciberdelincuente podría piratear esos dispositivos y apagarlos, poniendo en peligro la vida de las personas. Alternativamente, los piratas informáticos podrían infiltrarse en una red eléctrica conectada a Internet para cortar toda la energía en un área durante un evento climático severo.

El killware ya es una realidad. CNN informó que, en un ciberataque de 2021 en Florida, un atacante pirateó una planta de tratamiento de agua para aumentar el hidróxido de sodio en el suministro de agua a niveles peligrosos. La instalación notó el ataque y rápidamente hizo que todo volviera a la normalidad, pero podría haber envenenado a miles si hubiera pasado desapercibido.

Killware frente a ransomware

Puede resultar fácil confundir killware y ransomware, dada la similitud de sus nombres. Algunos sitios también definen el killware como un tipo de ransomware, pero si bien puede haber un cruce entre los dos, son cosas separadas.

La gran diferencia es lo que pretenden hacer los ataques. Los ataques de ransomware pueden tener consecuencias nefastas, pero tienen una motivación financiera. Intentan extorsionar a las personas amenazando con filtrar o eliminar información confidencial. Los ataques de killware tienen como objetivo dañar físicamente a las personas y, por lo general, no tienen que ver con dinero o datos.

A pesar de estas diferencias, el killware y el ransomware pueden superponerse. Si un ataque amenazara con dañar a alguien al poner en peligro un dispositivo de IoT si no paga un rescateno paga un rescate, eso sería ransomware y killware. Ambos tipos de malware también comienzan cuando un atacante obtiene acceso a un sistema sin que los usuarios se den cuenta.

Cómo defenderse del killware

El Killware puede dar miedo, no sólo por su nombre, pero puedes tomar algunas medidas para protegerte. Un buen punto de partida es proteger todos los dispositivos IoT que tengas, ya que los ataques de killware tienden a apuntar a ellos. Para hacer eso, puedes:

• Utilizar contraseñas seguras.
• Habilitar la autenticación multifactor.
• Activar las actualizaciones automáticas.
• Considerar alojar dispositivos IoT en redes separadas, para que no corran el riesgo de movimiento lateral.

Si alguno de tus dispositivos electrónicos tiene funciones de comunicación que no utiliza, desactiva esas configuraciones. Esto puede ser conveniente, pero cuantas más conexiones tenga un dispositivo, más vulnerabilidades potenciales tendrá. También vale la pena revisar tu enrutador Wi-Fi para asegurarte de que tenga cifrado WPA-2 o WPA-3.

Los buenos programas antimalware pueden detectar el killware antes de que cause algún daño. Si no deseas pagar por una versión premium, puedes aumentar tu seguridad integrada activando opciones para escanear en busca de malware con regularidad y bloquear aplicaciones no reconocidas.

El phishing puede burlar el software de seguridad si te engaña para que cometas un error, por lo que también es mejor aprender a detectar estos intentos. Para mantenerse a salvo del phishing:

• Nunca hagas clic en enlaces no solicitados.
• Vuelva a verificar las direcciones de correo electrónico.
• Sospecha de cualquier mensaje con una urgencia inusual o de empresas de las que no has oído hablar.

La prevención siempre es mejor, pero a veces, como en el ataque al centro de agua de Florida de 2021, el killware no es evidente hasta que comienza a funcionar. Es por eso que debes hacer lo que los salvó, es decir, estar siempre atento a actividades sospechosas. Tan pronto como notes algo inusual en cualquier dispositivo o cuenta doméstica inteligente, ajústalo y cambia tus credenciales de inicio de sesión.

Mantente a salvo de todos los ciberataques

El cibercrimen siempre está evolucionando. A medida que cosas como el IoT se vuelvan más comunes, ese delito también se volverá más peligroso. No es necesario que evites las nuevas tecnologías, pero debes mantenerte alerta sobre las últimas amenazas.

El primer paso y el más importante es aprender más sobre lo que enfrentas. Cuando conozcas el killware y cómo puede ponerte en peligro, podrás estar más a salvo de él.

Jesus_Caceres