Los dispositivos conectados a internet pueden ser vulnerados y ESET presenta 5 casos que afectaron a dispositivos hogareรฑos comunes.
Por Revista Summa
El mundo de la Internet de las Cosas (IoT, sus siglas en inglรฉs) creciรณ en la รบltima dรฉcada y cada vez mรกs dispositivos de uso cotidiano estรกn interconectados entre sรญ, formando este universo. ESET, compaรฑรญa lรญder en detecciรณn proactiva de amenazas, repasa los casos mรกs emblemรกticos de ataques a dispositivos hogareรฑos y comparte claves para evitar ser vรญctima.
โTodo lo que se conecta a internet se puede hackear, esta mรกxima no perderรก vigencia ni validez y, en los รบltimos aรฑos, hubo casos que le dan crรฉdito. Se identificaron ataques que apuntaron a dispositivos que estรกn muy presentes en los hogares y quizรกs la mayorรญa no sabe que se pueden hackearโ, comenta Fabiana Ramรญrez Cuenca, Investigadora de Seguridad Informรกtica de ESET Latinoamรฉrica.
Los dispositivos hogareรฑos han abierto nuevas puertas para el cibercrimen. Uno de los factores que los facilita es el uso bastante extendido de contraseรฑas dรฉbiles o predeterminadas que se pueden adivinar fรกcilmente.
ESET repasa 5 historias en las que el cibercrimen encontrรณ en los dispositivos del hogar una nueva manera de perpetrar ataques, con consecuencias importantes:
El espรญa entraรฑable: En el aรฑo 2017, un inofensivo oso de peluche se convirtiรณ en el factor clave de filtraciones de conversaciones privadas, y hasta datos sensibles de menores de edad.
La empresa Fisher-Price de los Estados Unidos lanzรณ al mercado un peluche revolucionario que se conectaba a internet para enviar y recibir mensajes de voz. Con el objetivo de potenciar la comunicaciรณn entre padres e hijos, y hacer crecer su vรญnculo aรบn a la distancia. El problema fue que todos esos mensajes (familiares y privados) se almacenaban en los servidores de la compaรฑรญa que nunca previรณ un ataque informรกtico, y por eso fue muy fรกcil para los ciberatacantes obtener mรกs de dos millones de grabaciones de voz, y tambiรฉn datos sensibles sobre los menores que se encontraban registrados en la plataforma.
Saltรณ la banca: Este ataque refiere al hackeo de un casino de Las Vegas, a travรฉs de un termostato de una pecera que se ubicaba en uno de sus salones.
Esta pecera contaba con sensores conectados a una computadora con el fin de regular temperatura, cantidad de comida y hasta la limpieza del tanque. Los actores maliciosos lograron infiltrarse a la red gracias a una vulnerabilidad en el termรณmetro inteligente de este acuario ubicado en el lobby, y asรญ, acceder a la base de datos del casino. En 2017 hicieron saltar la banca, obteniendo informaciรณn sensible, como nombres de grandes apostadores del casino.
Cรกmara indiscreta: En diciembre de 2019, las cรกmaras de seguridad Ring tuvieron un auge de ventas, sin saber que esto pondrรญa en riesgo la privacidad de sus usuarios. Segรบn reportaron sitios de noticias, una familia sufriรณ el hackeo de este dispositivo que tenรญa configurado una contraseรฑa dรฉbil. Gracias a un software especial, explica el sitio Vice, los atacantes pudieron procesar usuario, direcciones de correo y contraseรฑas para asรญ iniciar sesiรณn en las cuentas de las vรญctimas.
Los actores maliciosos pudieron acceder al control de la cรกmara, y asรญ lo que debรญa ser una herramienta para monitorear desde una app mรณvil la habitaciรณn de su pequeรฑa hija, terminรณ siendo una ventana hacia terceros malintencionados. Si bien hay varios casos, se repasa el de una mujer en Texas, que fue contactada por una voz que salรญa de la cรกmara, que decรญa ser del equipo de soporte de Ring, para reportar un problema con su cรกmara. Para solucionarlo, debรญa pagar 50 Bitcoins. El tema escalรณ y la mujer luego recibiรณ amenazas, donde el atacante aseguraba estar muy cerca de su casa. La soluciรณn por parte de la vรญctima fue apagar la cรกmara y hasta quitarle la baterรญa.
Un peligroso ejรฉrcito casero: Mirai fue una botnet que se descubriรณ en 2016, y que al poco tiempo se hizo conocida por realizar un ataque DDoS casi sin precedentes. Ese dรญa, el proveedor de servicios del Sistema de Nombres de Dominio Dyn fue vรญctima de un ataque DDoS sostenido, que tuvo consecuencias muy importantes, como cortes en sitios y servicios como Twitter, Airbnb, Reddit, Amazon, SoundCloud, Spotify, Netflix y Paypal, entre tantos otros.
Una botnet, combinaciรณn de las palabras “robot” y “network”, refiere a un grupo de equipos infectados por cรณdigos maliciosos que se comunican entre sรญ y son controlados por un atacante, disponiendo de sus recursos para que trabajen de forma conjunta y distribuida. El distintivo de la botnet Mirai fue que su โejรฉrcitoโ de mรกs de 600.000 dispositivos estaba compuesto por routers domรฉsticos, grabadoras de video, cรกmaras de vigilancia y cualquier otro tipo de dispositivos inteligentes, que no contaban con la protecciรณn adecuada, estaban mal configurados o tenรญan contraseรฑas dรฉbiles.
No todo marcha sobre ruedas: Si bien en este caso se destaca que no hubo intenciones maliciosas, sino que detrรกs estaban dos hackers รฉticos que buscaban demostrar cรณmo una vulnerabilidad podรญa ser la llave de entrada para tomar el control de un auto de manera remota.
En 2015 cuando Charlie Miller y Chris Valasek pusieron en prรกctica una tรฉcnica de hackeo, que podรญa entregarles el control inalรกmbrico del vehรญculo. Como resultado las rejillas de ventilaciรณn comenzaron a enviar aire frรญo al mรกximo, se evidenciaron cambios en el dial de la radio, y hasta se activaron los limpiaparabrisas, empaรฑando el cristal. Debido a esta prueba, desde la automotriz llamaron a revisiรณn a unos 1,4 millones de vehรญculos vendidos en Estados Unidos.
Desde ESET, comentan que una de las claves para reducir el riesgo de este tipo de hackeo es mantener los dispositivos al dรญa con sus respectivas actualizaciones, ya que la mayorรญa de las vulnerabilidades suelen ser corregidas en muy poco tiempo. Tambiรฉn, recomiendan gestionar el cambio de aquellas contraseรฑas que vienen de fรกbrica por una mรกs robusta. Es decir, que incluya mayรบsculas, nรบmeros y caracteres especiales; y obviamente que no estรฉ siendo utilizada en otra cuenta o dispositivo.
โAdemรกs, es clave configurar los dispositivos de manera correcta y segura. Esto incluye deshabilitar aquellos puertos y servicios que no estรฉn siendo utilizados, y evitar las configuraciones por defecto. Como siempre mencionamos, es fundamental tener habilitado el segundo factor de autenticaciรณn en todos los dispositivos que se puedaโ, agrega Ramรญrez Cuenca de ESET Latinoamรฉrica.