20 ene. 2014

ThingBot: un refrigerador para controlarlos a todos

Después de que computadoras, servidores, routers, teléfonos móviles, tabletas sean el hogar de millones de botnets, ahora le toca el turno de tus electrodomésticos.

Los investigadores de seguridad de Proofpoint ha encontrado recientemente más de 100.000 televisores, refrigerador y otros aparatos electrodomésticos inteligentes comprometidos por delincuentes para enviar más de 750.000 mensajes de correo electrónico malicioso y spam.

A medida que la 'Internet de las cosas' se convierta en más "inteligente" y popular, en realidad se estará convirtiendo en un arma fácil de utilizar por los delincuentes y les permitirá lanzar ataques a gran escala.

El ataque observado por Proofpoint ocurrió entre el 23 de diciembre de 2013 y 06 de enero de 2014 y contó con oleadas de correo electrónico malintencionado, enviado en ráfagas de 100.000, tres veces al día y dirigidos a empresas e individuos en todo el mundo.

Anteriormente, dichos ataques robados sólo teóricamente por los investigadores, pero éste es el primer ataque real que involucra electrodomésticos inteligentes que son utilizados como thingBots.
Así, como las computadoras personales puede ser comprometidas para construir una botnet enorme que puede ser utilizada para lanzar ataques, de manera similar los electrodomésticos inteligentes y otros componentes de la "Internet de las cosas" pueden transformarse en "esclavos" por los mismos delincuentes.

Lo peor es que estos aparatos inteligentes son fácilmente accesibles debido a su disponibilidad las 24 horas en Internet y con un complemento de entornos hogareños mal protegidos, de pobre configuración y con el uso de contraseñas por defecto.

Más del 25 por ciento del volumen del spam mencionado fue enviado por "cosas" que no eran ordenadores portátiles convencionales. Los correos electrónicos fueron enviados por aparatos de consumo diario comprometidos a través de routers de redes domésticas, centros multimedia conectados, televisores y refrigeradores. "No se enviaron más de 10 correos desde la misma dirección IP, haciendo el ataque difícil de bloquear basado en su ubicación. En muchos casos, los dispositivos no habían sido comprometidos con ataques sofisticados; en cambio, su configuración y el uso de contraseñas por defecto dejaron los dispositivos completamente expuestos en redes públicas, disponibles para la toma de posesión y uso".

Esta vez ha sido sólo un ataque de correo spam, pero ¿cuánto daño podría generar un grupo de hackers bien entrenados, motivados económicamente?

Cristian de la Redacción de Segu-Info

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!