Neveras y televisores: ¿las nuevas armas de los criminales cibernéticos?

  • 20 enero 2014
Spam

Sirven para enfriar alimentos, para entretener, para informarnos de si el bebé llora... y -potencialmente- para realizar ataques piratas.

Mientras más "inteligentes", los dispositivos del hogar que nos hacen la vida más cómoda podrían ser explotados como arma de los delincuentes cibernéticos.

La semana pasada, se informó que al menos un refrigerador con conexión WiFi estuvo involucrado en un ciberataque donde más de 750.000 correos electrónicos maliciosos, o spam, fueron enviados.

La nevera fue uno de los más de 100.000 dispositivos utilizados en la campaña de envío de correos basura, según la firma de seguridad Proofpoint, que descubrió el ataque ocurrido entre el 23 de diciembre de 2013 y el 6 de enero de este año.

Otros aparatos domésticos involucrados fueron routers, computadoras multimedia y televisores inteligentes.

Proofpoint cree que fue uno de los primeros ataques en explotar la falta de seguridad en los dispositivos que forman parte de lo que se conoce como la Internet de las Cosas, una red de objetos cotidianos interconectados.

Más vulnerables

Los expertos en seguridad llevan tiempo advirtiendo de los riesgos asociados con los aparatos domésticos inteligentes. En 2012, Shaun Cooley, quien trabajaba para la empresa de seguridad informática Norton, en una entrevista con Genbeta predijo: "Habrá malware hasta en la televisión y el frigorífico".

Frigorífico
La nevera fue uno de más de 100.000 dispositivos utilizados en la campaña de spams.

El hecho de que sean tan fáciles de atacar se debe a que este tipo de dispositivos no tienen software anti-malware instalado, no encriptan sus datos y son enviados con las mismas contraseñas administrativas predeterminadas.

David Knight, gerente general de la división de seguridad de Proofpoint dijo a la BBC que el malware que permite que se envíen correos maliciosos desde estos dispositivos pudo instalarse porque muchos de los aparatos estaban mal configurados o utilizaban contraseñas predeterminadas que los dejaron vulnerables.

"Muchos de estos dispositivos no están bien protegidos y los consumidores no tienen prácticamente ninguna forma de detectar o corregir infecciones cuando ocurren", agregó.

Ataques más frecuentes

Segun Knight, los ataques como éste serán mucho más rutinarios, ya que las casas y su contenido serán cada vez más inteligentes.

El principal proveedor global de inteligencia de mercado, IDC, pronostica que para 2020 el número de "cosas" conectadas superará los 200.000 millones para el 2020.

Por el momento, el pirateo de dispositivos inteligentes no parece haber llegado al punto en que consumidores estén demasiado preocupados. Pero, según expertos, el hecho de que haya empezado a ocurrir significa que la Internet de las Cosas acabará por tener que ser protegida.

Para Shaun Cooley, usar un router con un sistema de seguridad sería la manera de evitar estos ataques. De esta forma, si una amenaza consigue pasar el router infectando la nevera para que empiece a enviar spams indiscriminadamente, se puede bloquear para que no se comunique con el exterior. "Nadie podría controlarlo ni podría seguir enviando spam", dijo.