El Banco Chino ICBC sufre un ataque de Ransomware y afecta el mercado del Tesoro de EEUU

Desde que el cibercrimen se posicionó como la actividad delictiva más lucrativa de la historia a nivel mundial, el sector financiero se convirtió en el preferido por los ciberatacantes enfocados en ofensivas contra compañías.

La razón resulta un tanto obvia, al ser el ámbito donde por lógica se acumula el capital electrónico a nivel mundial; una vulneración a su sistema implica una alta probabilidad de obtener ganancias económicas directas.

Uno de los ejemplos más recientes y de impacto internacional, fue la vulneración al banco chino ICBC, una de las instituciones financieras más importantes de China, que al mismo tiempo generó consecuencias en el panorama internacional.

El ciberataque registrado fue un ransomware y al parecer, de acuerdo a la postura oficial la información comprometida no significó una pérdida importante como para afectar las actividades a mediano plazo.

Sin embargo, al parecer esto sí provocó que sus actividades se detuvieran momentáneamente y a su vez, trajo consigo un efecto cadena que llegó al mercado del Tesoro estadounidense.

Este es solo uno de los ejemplos más recientes que demuestra cuan fácil puede colapsar el sistema económico mundial a partir de un ciberataque a gran escala, ya que si tomamos como base las consecuencias que tuvo un ataque de ransomware "menor", si alguna institución financiera estadounidense, china, inglesa, alemana o de algún otro país que concentre una importante cantidad de recursos en el mundo llega a ser víctima de una vulneración de alto impacto, esta situación podría materializarse.

El 2024 se perfila como el año del cibercrimen a través de la IA

A poco más de mes y medio para que el 2023 culmine, se puede considerar al pasado 2022 como el año donde la Inteligencia Artificial se posicionó como un recurso común más allá de la industria tecnológica, pero fue en el actual 2023 donde aconteció la explosión mediática y de uso cotidiano para el usuario común.

Aunque la mayoría de usuarios se concentraba en agilizar varias actividades, y otro tanto únicamente hacía uso de estas herramientas con fines puramente de ocio; era de esperarse que los cibercriminales también empezaran a darle uso para sofisticar sus ataques.

Por razones de prevención, y en consideración a la alta cantidad de visitantes en este blog, no se profundizará ni se darán instrucciones específicas de cómo se puede utilizar una IA para realizar ciberataques. Pero sí se pueden dar indicios de algunas actividades que los cibercriminales han realizado con fines maliciosos:

• En un primer ejemplo, nos encontramos con el uso de la escritura de código para la creación de malware, destacando principalmente para el diseño de ransomware, convirtiéndose en uno de los ciberataques más comunes.
• Otro uso inadecuado ha sido en la creación de páginas apócrifas, las cuales ahora gracias a la IA, se pueden realizar con una velocidad tan avanzada que se pueden crear decenas simultáneamente, favoreciendo el robo de información y las estafas.
• Adicionalmente otra faceta preocupante es la falsificación de voces, vídeos e imágenes; ya que si bien las notificas falsas han sido una constante durante más de una década, ahora el realismo de este material generado ha multiplicado su impacto.

Es de esta manera como se ha abierto un nuevo panorama para la cibercriminalidad, sin embargo, también nos hemos encontrado con nuevas herramientas de ciberseguridad que han sido potenciadas por la IA, y depende de los profesionales en el área realizar los estudios correspondientes, intentando equilibrar el complejo escenario de nuestra seguridad de la información.

Se detecta un troyano preinstalado en miles de dispositivos chinos Android disponibles en Amazon y Mercado Libre

Durante varios años, la abrumadora presencia de China en la exportación de sus dispositivos tecnológicos ha sido una costumbre para la mayoría de países en el mundo. La principal razón reside en primer lugar en sus bajísimos precios en comparación al resto de exportadores, así como en su variedad de sus modelos y en el acceso a dispositivos con funciones y características que muchas veces pueden igualar o incluso superar las que ofrecen marcas de otros países en sus líneas premium.

Como era de esperarse de este crecimiento comercial, muchas hipótesis se crearon alrededor de esta industria; muchas veces exageradas y con un sospechoso origen por parte de algunas empresas europeas que se veían seriamente afectadas por esta oleada de productos que superaban su oferta.

Teniendo en cuenta este contexto, es indispensable para el investigador no crear prejuicios y esperar a emitir opiniones profesionales hasta que haya evidencia disponible, como fue en este caso.

La firma de ciberseguridad Human Security ha informado que millones de dispositivos, la mayoría de ellos diseñados para instalarse en Android TV han sido fabricados con malware preinstalado, aprovechando que el sistema operativo utilizado está basado en el modelo abierto de AOSP.

Este malware fue denominado por los especialistas como badbox, y se calcula que son más de 15 millones de dispositivos los que han sido exportados desde China.

La complejidad de este problema reside en que este puede ejecutarse de forma remota desde el momento en que el dispositivo es instalado o cuando se conecta a internet, lo que permite tomar el control del equipo y extraer toda la información que el artefacto recibe. Además de que preliminarmente se han encontrado bases de datos que son colocadas a la venta en la darkweb, aunque esto último deberá corroborarse en los próximos meses.

Asimismo se ha liberado una lista de los modelos donde se ha encontrado este malware, intentando advertirle a usuarios particulares, así como empresas e instituciones educativas. A continuación se compartirá con fines preventivos:

• T95 
• T95Z 
• T95MAX 
• X88 
• Q9 
• X12PLUS 
• MXQ Pro 5G
• J5-W