Teléfonos, cámaras u objetos conectados, víctimas de los piratas informáticos

Los piratas informáticos ya no se infiltran únicamente en las computadores y los sistemas de las organizaciones, cada vez apuntan más hacia los teléfonos inteligentes y cualquier objeto conectado, desde juguetes a cámaras, pasando por los televisores.

Los expertos reunidos esta semana en el Foro Internacional de Ciberseguridad (FIC) en Lille (norte de Francia) observaron en 2016 un aumento excepcional de la amenaza de los programas malignos ("malwares" en inglés), que atacan objetivos cada vez más variados.

Estos programas pueden meterse en los teléfonos inteligentes en forma de SMS con un enlace malicioso o por aplicaciones, a menudo concebidas para agrupar juegos de éxito.

"Cuando Pokémon Go estaba de moda, encontrábamos en las tiendas de aplicaciones algunas que se inspiraban en el juego y que estaban infectadas, como otros juegos gratuitos. A la gente le cuesta pensar que esto pueda ser un vector de contaminación", subraya Nicolas Arpagian, director de estrategia de Orange Cyberdefense.

Una vez descargadas, éstas pueden utilizarse para fraudes publicitarios o para formar una red de objetos conectados ("botnet") de la que los piratas pueden servirse para ataques de denegación de servicios (DDOS), que bloquean los servidores.

"Tuvimos grandes ataques de denegación de servicios en 2016, con 'malwares' que utilizaron, sin que se enteraran sus usuarios, redes de objetos conectados" para menguar su potencia, explica Loïc Guézo, estratega en ciberseguridad de Trend Micro para Europa del Sur.

La compañía Dyn, víctima de uno de estos ataques masivos, indicó que en octubre se habían utilizado hasta 100.000 objetos conectados, teléfonos inteligentes, impresoras y cámaras de vigilancia para atacarla.

Los servidores de las empresas prestatarias de Amazon o Netflix se saturaron, bloqueando temporalmente los servicios de sus clientes. Un tipo de ataque del que también fue objeto el proveedor de servicios francés OVH.

El año 2016 también vivió una epidemia de "ransomwares", un programa malicioso que impide que el usuario pueda acceder a sus ficheros hasta que no pague un rescate. Televisores conectados fueron de este modo tomados como rehenes en Asia y bloqueadas.

"Encontramos ataques disponibles llave en mano, como los famosos" programas de 'ransomware', que se venden a grupos criminales que los explotan", apunta Nicolas Arpagian.

"Todo lo digital puede ser atacado, numerosos objetos conectados no se han construido pensando en su seguridad, es como construyéramos vehículos sin cinturón de seguridad o airbag", advierte Gérôme Billois, un responsable de la consultoría Wavestone.

Asociaciones de consumidores europeas pusieron el grito en el cielo porque algunos objetos conectados como la muñeca interactiva "Cayla" y el robot "i-Que" podrían transformarse en "espías" en el futuro, controlables a distancia con un celular. Es también el caso de las cámaras instaladas en las habitaciones de los niños si no están configuradas.

Suelen piratearse los sistemas de seguridad de los coches para robarlos, pero los historiales de navegación también son fácilmente accesibles.

El campo de acción de los piratas podría ampliarse aún más. "Estos últimos años, asistimos a un recrudecimiento de los ataques contra sistemas automóviles, inevitablemente los piratas empezarán, en paralelo, a interesarse por los otros sistemas autónomos (...) como los coches sin conductor en el centro de las ciudades, el botón Amazón o los drones de empresa", advierte Alexandre Delcayre, director de preventas para Europa del Sur de Palo Alto Networks, en una nota.

Pero es en el campo de la salud donde los riesgos son más preocupantes.

"El riesgo sobre los datos de salud está subestimado", subraya Gérôme Billois. Ya se han producido robos de datos en laboratorios y podrían incluso publicarse informaciones biológicas, como embarazos o patologías, de pacientes o perturbar el funcionamiento de los hospitales, explica.

El laboratorio Johnson & Johnson avisó a alrededor de 14.000 pacientes diabéticos de América del Norte el pasado octubre de que uno de sus modelos de cartucho de insulina podía ser pirateado.

Un colaborador de la empresa de ciberseguridad Kaspersky anunció que había conseguido penetrar en el sistema informático de su hospital durante un test autorizado por la dirección.

Recibe todos los días en tu mail los titulares más importantes