Artículos

¿Para qué iba a querer alguien hackear una nevera?

Los investigadores han descubierto una red de bots, entre los que se encontraban televisores y al menos una nevera

Los investigadores han descubierto una red de ‘bots’, entre los que se encontraban televisores y al menos una nevera.

Antes de preguntar con qué intención alguien dirige un ciberataque contra una nevera cabe una duda: ¿cómo es posible? Tradicionalmente un frigorífico sirve para almacenar alimentos y mantenerlos frescos hasta el momento en que decidimos ingerirlos o a veces hasta que los sacamos a rastras después de que su fecha de caducidad sea cosa de un pasado lejano. Sin embargo, el internet de las cosas está introduciendo la conexión a la red en objetos que antes no pasaban de ser un electrodoméstico o un aparato electrónico no digital.

Una de las consecuencias de estar conectados a la red –dejando esta vez de lado las ventajas– es que los dispositivos están expuestos a ciberataques. La compañía de seguridad Proofpoint ha descubierto una red de bots (dispositivos infectados) que ha enviado más de 750.000 emails maliciosos. Es una de las muchas con que se topan los investigadores de este tipo de empresas, pero con una particularidad. Entre los infectados se encuentran televisores, dispositivos multimedia conectados a la red y al menos un frigorífico.

Es el primer caso detectado de malware en el internet de las cosas. Hasta este momento se había especulado con que podría ocurrir, pero la confirmación aún no había llegado. Proofpoint comprobó que entre el 23 de diciembre y el 6 de enero la red de bots enviaba oleadas de 100.000 emails despam. De todos ellos, más de un 25% no procedían de ordenadores o dispositivos móviles.

Vicente Díaz, analista senior de malware de Kaspersky, califica de anécdota la noticia por su carácter llamativo, pero reconoce que cada vez habrá más dispositivos conectados a internet. Díaz está convencido de que los dispositivos infectados han sido víctimas de un ataque masivo, destinado a ordenadores o móviles, no dirigido específicamente a televisores ni al internet de las cosas. “Si como es el caso parece que simplemente se trataba de una red que enviaba spam, yo creo que ni siquiera los tíos que la han infectado sabían que estaban infectando una nevera”, señala el analista.

Proofpoint ha señalado como causa de la infección la menor seguridad que tienen estos objetos frente a ordenadores o tabletas. Díaz coincide con este diagnóstico. “Un fabricante grande, que fabrica dispositivos o electrodomésticos, a lo mejor no tiene en mente la seguridad o simplemente le sale muy caro”, explica. En cuanto a por qué se han infectado dispositivos tan dispares como un televisor, una nevera o un centro multimedia, el analista de Kaspersky sospecha que todos estos aparatos disponen de un Windows, pues “casi siempre se busca lo más barato”.

“Si ya a todos nos cuesta mantener seguro un sistema como nuestro PC y nos tenemos que romper la cabeza para hacerlo, pues un fabricante, para mantener su dispositivo seguro, no creo que haya pensado tanto como para meter actualizaciones de seguridad y cosas de este estilo”, comenta Díaz. Ante esta tesitura, es de suponer que en el futuro habrá más ataques al internet de las cosas. Al igual que ocurrió con la plataforma Android cuando se popularizó y las amenazas de seguridad se dispararon.

El incremento de dispositivos basados en el internet de las cosas se une a la falta de protección. Este tipo de cosas irán pasando cada vez más, porque todos estos sistemas muchas veces ya tienen fallos de diseño estructurales porque en su momento no se pensó en este tipo de problemas y las nuevas versiones lo siguen heredando”, indica Díaz. La proliferación de estas acciones depende sobre todo de hasta qué punto los atacantes encuentran una forma de monetizarlas. Sobre las amenazas derivadas de infectar aquellos dispositivos que están en el internet de las cosas, Díaz se muestra reticente a lanzar especulaciones. Medio en broma, comenta la posibilidad de bloquear el acceso a una casa al estilo de los ransomware, que impiden al usuario acceder a su ordenador hasta que pague una cantidad al atacante.

Otra de las posibles amenazas del internet de las cosas es el espionaje. Pero tal vez la más viable son los ataques dirigidos, en los que se infectan primero los dispositivos más vulnerables, como podría ser el frigorífico, para después llegar a un portátil de la casa y así hasta alcanzar el objetivo último, por ejemplo, el móvil del dueño de la casa o el ordenador de su oficina.

Hay otro aspecto inquietante del malware en el internet de las cosas, y es cuando la infección se produce a gran escala. “Lo vemos en las smart cities, cómo hackean las pantallas gigantes o cómo se cuela un virus en no sé dónde y deja los semáforos sin funcionar”, comenta Díaz.

Imagen: bradipo