Por Brandon Griggs
(CNN) — Ya está mal que tengamos que temerle a los ladrones de identidad que tratan de estafarnos con mensajes maliciosos enviados desde computadoras.
Ahora, también nos tiene que preocupar el hecho de convertirnos en el blanco de nuestros electrodomésticos.
Una empresa de seguridad de Internet ha descubierto lo que llaman un ciberataque global lanzado desde más de 100.000 aparatos de uso cotidiano, como routers de redes domésticas, televisores y al menos un refrigerador “inteligente”.
Posiblemente se trata del primer ciberataque que se haya originado desde aparatos conectados; el así llamado “Internet de las cosas”.
Proofpoint dijo que el ataque ocurrió entre el 23 de diciembre y el 6 de enero, e incluyó olas de correos electrónicos maliciosos dirigidos a empresas e individuos en todo el mundo. En una publicación en el sitio web de Proofpoint, la empresa dijo que la estafa involucró a más de 750.000 correos electrónicos desde más de 100.000 aparatos que habían sido tomados por programas robóticos que pueden ser instalados remotamente en aparatos digitales.
El viernes, no se aclaró inmediatamente qué víctimas fueron blanco del ataque y si los criminales lograron obtener alguna información personal.
“Las redes de programas robóticos ya son una importante preocupación de seguridad y la aparición de dichos programas puede empeorar mucho la situación”, dice David Knight, gerente de la división de Seguridad de Información de Proofpoint. “Muchos de estos aparatos no están bien protegidos y los consumidores prácticamente no tienen forma de detectar o corregir las infecciones cuando ocurren. Podríamos encontrar que los ataques distribuidos se incrementarán a medida que cada vez más aparatos se ponen en línea y los criminales encuentran otras formas de aprovecharlos”.
En años recientes hemos visto un aumento considerable en el número de aparatos equipados con conexión a Internet, desde gafas hasta cepillos de dientes, refrigeradores y más. Recientemente, Google pagó 3.200 millones de dólares en la compra de Nest, una empresa que fabrica termostatos inteligentes.
La Corporación Internacional de Datos (IDC por sus siglas en inglés) predice que habrá más de 30.000 millones de aparatos conectados en el mundo en 2020.
Los hallazgos de Proofpoint sugieren que así como las computadoras personales pueden ser, sin saberlo, comprometidas y usadas para lanzar ciberataques a gran escala, lo mismo puede ocurrir con cualquier electrodoméstico inteligente. Y los aparatos “inteligentes” que no estén bien protegidos pueden ser más fáciles de infectar y controlar que las computadoras personales, las computadoras portátiles o las tabletas.
No fue necesario un tipo de piratería sofisticada para comprometer a los aparatos en este ataque. En cambio, el uso de contraseñas predeterminadas dejó a los aparatos completamente expuestos en redes públicas, según Proofpoint.
La compañía también señaló que los aparatos conectados usualmente no están protegidos por programas en contra de correos basura o con antivirus, y tampoco son monitoreados en busca de fallos de seguridad.