Ciberataque posible sin equipo especial: ¿qué significa esto para su PYME?

Nuevo método de ataque amenaza los sistemas empresariales

Los ciberdelincuentes encuentran formas cada vez más inteligentes para penetrar sus sistemas. Los conocimientos recientes demuestran que ya no es necesario disponer de equipos físicos especiales para explotar ciertas vulnerabilidades en el software. Esto representa un nuevo riesgo potencial para muchas empresas, incluidas las pequeñas y medianas empresas (PYME).

Anteriormente, muchos expertos en seguridad creían que ciertos puntos débiles en el software de las computadoras, particularmente en el núcleo del sistema operativo (el 'kernel'), solo podían ser explotados si el atacante también poseía el hardware físico correspondiente. Este hardware, como tarjetas o dispositivos específicos, actuaba como una especie de llave necesaria para acceder a la vulnerabilidad.

Sin embargo, la nueva investigación muestra que este no siempre es el caso. Los atacantes ahora pueden utilizar métodos para alcanzar y explotar estas vulnerabilidades sin tener que poseer el hardware real. Esto amplía considerablemente el grupo de objetivos potenciales.

¿Cómo funciona este nuevo método de ataque?

El núcleo de este nuevo enfoque radica en eludir de manera inteligente los controles normales dentro de un sistema informático. Los sistemas operativos, como Windows, tienen capas de seguridad integradas para evitar que los programas normales (que se ejecutan desde el 'modo de usuario') realicen cambios arbitrarios en la parte más crítica del sistema (el 'modo kernel').

Sin embargo, muchos componentes de software, como los controladores ('drivers'), que normalmente se comunican con hardware específico, contienen errores o 'vulnerabilidades'. Estos errores harían posibles los ataques en el momento en que estuviera presente el hardware correcto. La nueva investigación ha demostrado que estas vulnerabilidades también se pueden alcanzar sin el hardware.

Esto se hace posible porque los atacantes pueden escribir programas que imitan la interacción normal con el hardware, o aprovechando de manera inteligente otros componentes del sistema menos seguros para así llegar al controlador vulnerable. De esta manera, explotan la forma en que está diseñado el software, no la conexión física.

Este tipo de ataques también se conoce como 'Bring Your Own Vulnerable Driver' (BYOVD), pero en una forma nueva e independiente del hardware. Significa que un atacante puede aprovechar un controlador vulnerable que ya está instalado en su sistema, sin necesidad de llevar consigo herramientas especiales.

¿Qué significa esto para las empresas PYME?

Estos desarrollos tienen consecuencias directas para las PYME. Anteriormente, uno podría haberse preocupado menos por este tipo específico de vulnerabilidad técnica, ya que se consideraba menos accesible. Ahora que el requisito del hardware ha desaparecido, todas las empresas con software potencialmente vulnerable se enfrentan a un riesgo elevado.

• El panorama de ataques aumenta: Se vuelven posibles más tipos de ataques, lo que hace que las PYME también sean más atractivas para los ciberdelincuentes.
• Necesidad de seguridad actualizada: Su software y sistemas de seguridad deben estar siempre actualizados para tapar las vulnerabilidades conocidas.
• Enfoque en la integridad del software: No solo es importante el hardware que tiene, sino también qué software se ejecuta exactamente en sus sistemas y cómo está configurado.
• Reducir la complejidad: Puede ser difícil para una empresa PYME mantener un registro del software exacto instalado y los riesgos que conlleva.

Por lo tanto, es crucial ser proactivo. Esto no solo implica instalar software antivirus, sino también administrar cuidadosamente todo el software en sus computadoras. Saber qué controladores y otro software a nivel de sistema están presentes, y asegurarse de que estén actualizados o eliminar componentes innecesarios, se vuelve aún más importante.

Un punto de atención adicional es evitar la instalación de software desconocido o no confiable. Los delincuentes pueden intentar instalar ellos mismos controladores vulnerables. Por lo tanto, una buena política en torno a las instalaciones de software y los derechos de uso es esencial.

Conclusión

La naturaleza cambiante de los ciberataques requiere una alerta constante, también de las empresas PYME. El hecho de que los componentes de software vulnerables ahora puedan ser explotados sin hardware específico conlleva un riesgo nuevo y directo. Es esencial asegurar bien sus sistemas mediante actualizaciones regulares, monitoreando el software instalado e implementando procedimientos estrictos para las instalaciones de software.

Invierta en seguridad digital para proteger su empresa contra estas amenazas en evolución.

**¿Saber más? ** Vea también cómo Assist2go puede ayudarle con el servicio de TI adecuado para su empresa.