El spam ahora lo envía tu smartTV

Primer ciberataque desde el Internet de las cosas

David Knight, director general de la división de seguridad de Proofpoint Ampliar foto
David Knight, director general de la división de seguridad de Proofpoint Proofpoint

El proveedor de servicios de seguridad Proofpoint ha informado sobre uno de los primeros ciberataques basados en el Internet de las cosas. El ataque ha utilizado electrodomésticos y otros dispositivos inteligentes como zombies desde los que lanzar más de 750.000 mensajes de correo electrónico.

Más de 100.000 aparatos se han visto implicados en este primer ciberataque. Los dispositivos van desde routers de redes domésticas, centros multimedia conectados a Internet, televisiones inteligentes y al menos una nevera conectada.

Este ciberataque comenzó, según indica Proofpoint, el 23 de diciembre de 2013 y terminó el 6 de enero de 2014. Tres cuartas partes de los mensajes los enviaron ordenadores personales, smartphones y tabletas. Lo destacable de este ataque es que un 25% de los dispositivos son aparatos englobados en el Internet de las cosas.

El ataque consistió en hacer que los dispositivos afectados lanzasen no más de 10 mensajes desde cada dirección IP, complicando la defensa por bloqueo de dirección, en tandas de 100.000 tres veces al día.

Esta bot-net, red de dispositivos esclavos controlados para ejecutar un ataque conjunto, incluye por primera vez aparatos que no son ordenadores personales o smartphones. La previsión de crecimiento del Internet de las cosas, superará en cuatro veces a la de ordenadores existentes, hace que sean un blanco muy atractivo.

Lo más preocupante es que en el caso de los dispositivos inteligentes conectados no ha habido invasión usando troyanos o virus. Los perpetradores del ataque han aprovechado la escasa o nula seguridad que tienen estos aparatos que muchas veces tienen las claves de acceso predeterminadas.

“Muchos de estos dispositivos inteligentes tienen muy poca protección de seguridad”, cuenta David Knight, director general de la división de seguridad de Proofpoint. “Sus dueños no tienen forma de detectar y corregir las infecciones o invasiones que puedan ocurrir en sus aparatos”.

El Internet de las cosas, IoT, abarca todos los aparatos conectados a Internet, desde sistemas de domótica a cámaras de seguridad pasando por neveras, microondas, televisiones inteligentes, consolas de videojuegos y, también, maquinaria industrial.

Los aparatos conectados no suelen disponer del tipo de protección antispam y antivirus que tienen tanto ordenadores como dispositivos móviles. Así que mientras los fabricantes no tomen medidas activas para asegurarse de que el Internet de las cosas es seguro los ataques continuarán y aumentarán.

Normas