Los delincuentes habrían aprovechado una vulnerabilidad en el sistema operativo de los dispositivos.
Por Infobae
Ni los cepillos de dientes inteligentes están a salvo de los ciberdelincuentes, quienes lograron infectar de malware a tres millones de dispositivos, generando millones de dólares de perdidas a una empresa en Suiza.
Según Aargauer Zeitung, diario suizo, la amenaza no estaba dirigido como tal a los cepillos de dientes, sino que a través de ellos hicieron un ataque DDoS, que consiste en colapsar un servicio mediante la acumulación de peticiones o requerimientos, dirigido a una compañía de la que no se conoció el nombre.
¿Cómo pudieron atacar a los cepillos de dientes?
La incorporación de internet en diferentes dispositivos del hogar ha hecho que incluso un cepillo pueda conectarse a una red y tener funciones diferentes, como hacer un rastreo de la boca del usuario y en una aplicación darle información sobre el estado de su boca.
“Cada dispositivo conectado a Internet es un objetivo potencial o puede ser utilizado indebidamente para un ataque”, aseguró Stefan Züger, vocero de Fortinet, empresa de ciberseguridad, a Aargauer Zeitung.
En el caso de este ciberataque a los 3 millones de cepillos, la vulnerabilidad habría estado en el sistema operativo Java OS, integrado en estos dispositivos. Lo que hicieron los delincuentes fue aprovechar la debilidad de ese sistema y la conexión a una red pública de los aparatos, que necesitan enlazarse con el celular a través de WiFi o Bluetooth.
Después de infiltrarse y tomar el control de cepillo, los criminales lo convirtieron en un botnet, que es una especie de zombie que permanece dormido hasta que quien lo controla decide realizar un ataque que activa al resto de dispositivos afectados. De esta manera se colapsó la web de la empresa suiza.
Esta modalidad no busca robar datos o dinero, lo que quiere es realizar tantas peticiones al tiempo que el sitio no puede soportarlo y se cae. Esto requiere de una reconfiguración o apagado parcial, que deriva en la perdida de millones de dólares porque la recuperación puede tardar días y la empresa no puede continuar con sus labores comerciales habituales.
Los motivos detrás de este caso no se han conocido, pero podría tratarse de un intento de soborno contra la empresa suiza o un ataque con fines políticos, dependiendo cuál sea la compañía víctima, ya que no se reveló ese nombre.
Aunque en este caso en particular los delincuentes no estarían buscando afectar a los usuarios de los cepillos de dientes, al ser la primera vez que se conoce de algo de este tipo, se abren las puertas para que los criminales intenten robar datos de estos dispositivos y de las personas.
Así que si contamos con algún aparato IoT como una aspiradora, lavadora, nevera, cámara, asistente de voz o router en casa, lo mejor será mantenerlo actualizado revisando constantemente la aplicación para evitar estar expuestos a vulnerabilidades.
También es oportuno contar con redes seguras, contraseñas robustas, no instalar software adicionales de fuentes desconocidas y utilizar programas de ciberseguridad.
