¿Los electrodomésticos pueden atacarnos?

No es que los dispositivos personales y los electrodomésticos vayan a cobrar vida, no, no se trata de ese tipo de amenaza. Pero sí, los atacantes pueden utilizar los dispositivos conectados a internet, cualesquiera que sean, para acceder a una red casera y desde ahí robar información sensible, o para controlar todos los dispositivos conectados para lanzar ataques de denegación de servicios (DDoS) a algún servidor objetivo.

Un ataque DDoS intenta desbordar la capacidad computacional de procesamiento de los objetivos del ataque, a través de la sobrecarga de peticiones, para saturarlos y provocar el cese de los servicios.

En este sentido, las botnets suponen un gran peligro porque sus operadores son capaces de usar una red de computadoras infectadas para ejecutar virtualmente cualquier tarea y dañar a los usuarios de los equipos infectados y a terceros.

La firma de seguridad ESET recuerda el caso de la botnet Mirai, descubierta en agosto de 2016, y de cómo afectó a los dispositivos electrónicos en los hogares al utilizarlos para orquestar un ataque DDoS. Enrutadores domésticos, grabadoras de video, cámaras de vigilancia y cualquier otro tipo de dispositivos inteligentes fueron aprovechados por Mirai para perpetrar sus ataques. Se calcula que esta botnet estaba compuesta por más de 600.000 dispositivos domésticos inteligentes conectados a internet.

“Debido al ataque DDoS sostenido del que fue víctima el proveedor de servicios del Sistema de Nombres de Dominio Dyn, se evidenciaron cortes en sitios y servicios de diversa índole: Twitter, Airbnb, Reddit, Amazon, SoundCloud, Spotify, Netflix y Paypal, entre tantos otros”, explican desde ESET.

Pero, agregan, ese no fue el único gran golpe de la botnet Mirai ese año: OVH, la empresa francesa de alojamiento web, evidenció interrupciones significativas en sus servicios y en el de sus clientes y el ataque alcanzó un récord de tráfico DDoS para la época, ya que superó los 1,1 terabits por segundo.

“La particularidad de la botnet Mirai es que su gran red se componía de dispositivos digitales conectados a internet mediante IoT (internet de las cosas), los cuales fueron infectados por no contar con protección, estaban mal configurados o contaban con contraseñas débiles”, detalla la firma.

Pero el impacto fue aún mayor, porque el código fuente de Mirai se publicó en foros de código abierto, lo que produjo que esta técnica fuera utilizada en otros proyectos de malware. De hecho, en lo que va del 2023 ha habido varios ataques en donde se implementaron algunas de sus variantes, según explican los expertos de ESET en un post de su blog.

“Cualquier persona que instale un router, una cámara, una TV o cualquier otro dispositivo IoT y no cambie la contraseña predeterminada, está favoreciendo a que los cibercriminales realicen este tipo de ataques. ¿Por qué? Sucede que los que efectúan los ataques DDoS tienen conocimiento de las contraseñas predeterminadas de muchos dispositivos IoT y, si el fatídico 21 de octubre de 2016 nos enseñó algo, es que cualquier cosa que se conecta a Internet supone un riesgo”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

¿Cómo enfrentar esta amenaza? Desde ESET comparten las siguientes recomendaciones:

• Considerar a los dispositivos IoT del mismo modo que a una computadora personal, por lo que se deben tener iguales cuidados como cambiar de inmediato la contraseña predeterminada y comprobar regularmente los parches de seguridad.
  • • • Utilizar la interfaz HTTPS siempre que sea posible y, cuando el dispositivo no se usa, apagarlo. Si contiene otros protocolos de conexión que no están en uso, lo mejor es deshabilitarlos.