EL BLOG

Los hackers pueden volver a usar tu refri, y no para guardar chelas

24/10/2016 3:22 PM CDT | Actualizado 24/10/2016 4:37 PM CDT

Getty Images

Un misterioso grupo de hackers probó el viernes pasado que es posible dañar a las principales empresas estadunidenses y sus clientes a través de refrigeradores, altavoces, cámaras y lavadoras conectadas a la red.

Empresas de internet, corporaciones del mundo físico y gobiernos son vulnerables ante sus armas y sofisticación, ese es el mensaje que lanzaron con su ataque los hackers.

El viernes pasado, el mundo fue testigo de un ataque de negación del servicio masivo lanzado desde nodos zombies que forman parte de por lo menos 500 mil dispositivos comprometidos, y manipulados de forma remota.

"La novedad es que estos dispositivos no son máquinas de escritorio, ni laptops, ni dispositivos móviles", explica Dmitry Bestuzhev, Director de Investigación y Análisis para Kaspersky Lab en América Latina, "son dispositivos conectados a internet, máquinas de internet de las cosas".

¡Máquinas de internet de las cosas!

Por ejemplo, cualquier dispositivo conectado a internet, como refrigeradores, cerraduras de puertas, cámaras y bocinas inteligentes.

"¿Cuál es el problema?", pregunta Bestuzhev.

Y responde: "Es que un dispositivo IoT en el momento que llega a estar desactualizado o, que de hecho venga de fábrica con una falla de seguridad, siempre o casi siempre durante toda la vida útil del mismo seguirá vulnerable. Con esto los atacantes, una vez que tengan el control remoto del mismo, lo podrán usar vez tras vez para los ataques como el que vimos el viernes sin consentimiento alguno de su dueño. ¿De qué equipos podríamos estar hablando? Básicamente de cualquier dispositivo, como los refris y lavadoras inteligentes".

Para quitarle el control a los atacantes, los dispositivos tienen que ser actualizados.

El fabricante debe permitirlo técnicamente, debe conocer las fallas y publicar las actualizaciones del firmware. El usuario debe realizar el proceso de actualización, aunque esto no sea algo sencillo.

Usuarios de Twitter, Amazon, Airbnb, del Financial Times y The New York Times, por ejemplo, tuvieron problemas para acceder a los servicios e información que brindan esas empresas el viernes pasado, pues la empresa que asegura su existencia en internet, Dyn, sufrió el ataque masivo. Un ataque considerado histórico por la magnitud del daño y las técnicas utilizadas.

Dyn explicó que el ataque está relacionado con Mirai, una red de internet de las cosas presuntamente controlada por ciberdelincuentes. Flashpoint, una firma de ciberseguridad que asistió a la compañía en su crisis, dijo que los ataques provenían de diversos dispositivos, como cámaras de video, routers y grabadoras digitales.

De acuerdo con la firma de análisis e investigación Gartner, hay más de 6 mil millones de dispositivos de internet de las cosas conectados en este momento en el mundo. El Financial Times recuerda que este número supera al de las computadoras convencionales y que muchos de estos productos fueron diseñados sin tener la seguridad en mente.

Todos esos dispositivos que se tienen en internet seguirán vulnerables y serán utilizados por los atacantes.Dmitry Bestuzhev, Director de Investigación y Análisis para Kaspersky Lab en América Latina

En este contexto, hay que entender que, para que un dispositivo deje de estar bajo el control del atacante, tendrá que ser actualizado siempre y cuando el fabricante lo permita técnicamente, conozca la falla y publique una actualización del firmware y que el usuario realice el proceso de la actualización, aunque este no sea convencional.

Si el fabricante no es una empresa de tecnología, sino una del mundo tradicional que se quiere montar a internet para vender más, seguramente habrá problemas, pues el diseño de esta tecnología no estará pensada para ser segura ante ataques de hackers.

"No parece ser un escenario perfecto", agrega Dmitry Bestuzhev, Director de Investigación y Análisis para Kaspersky Lab en América Latina. "Todos esos dispositivos que se tienen en internet seguirán vulnerables y serán utilizados por los atacantes. Pues, para solucionarlo alguien tendría que asumir el costo: los fabricantes rediseñando los productos y haciendo el reemplazo gratuito para todos sus clientes, o los clientes simplemente comprando los nuevos dispositivos nuevamente y claro, esperando que esos nuevos modelos ahora sí tengan la capacidad de auto actualizarse y que no tengan problemas de seguridad tan obvios como sus modelos anteriores".

Algunos analistas advierten que este es el inicio de nuevos y más violentos ataques, que amenazan la estabilidad de empresas y gobiernos.

Dmitry Bestuzhev, de Kaspersky Lab, dice que la continuidad de los ataques depende de los hackers. Si ellos quieren atacar nuevamente, lo pueden hacer. "Técnicamente lo pueden hacer", aclara.

Y han demostrado claramente con el ataque del viernes que internet es un servicio tan vital, como frágil.

"Dieron una muestra clara de lo que se puede alcanzar a hacer hoy para romper internet o por lo menos una parte de este", afirma el experto.

También te puede interesar:

- Los hackers están en tu casa.

- La comunicación entre millones de dispositivos: adelanto pero también riesgo.

- Wikileaks tras el ataque masivo del viernes 21.