Además, se ‘hackean’ aires acondicionados inteligentes y otros gadgets para robar información al interior de las firmas.
Agencias.
CIUDAD DE MÉXICO. El aire acondicionado, las televisiones inteligentes y otros equipos comunes que se conectan a internet se están convirtiendo en las nuevas puerta para que los cibercriminales roben información, inutilicen los sistemas o simplemente manchen la reputación de una empresa.
Por ejemplo, se dice que a Target le robaron la información de varios millones de tarjetas de crédito porque primero infectaron el sistema de calefacción y refrigeración, para luego hacerse con las terminales punto de venta.
“El problema que tenemos es que la tecnología sobrepasa a la seguridad. Para mejorar esto, debemos incluir la seguridad como parte del proceso de diseño y ver los nuevos ángulos de un posible ataque”, consideró el director de Seguridad Global de Rackspace, Brian Kelly.
En entrevista indicó que la rápida evolución tecnológica provoca que se lancen al mercado productos sin antes pensar en las brechas de seguridad que pueden tener, y que luego son aprovechadas por los cibercriminales.
Ante este problema, recomienda a la industria añadir medidas de seguridad, desde el diseño de producto como puede ser la encriptación o realizar pruebas como ataques de fuerza bruta para saber lo que está fallando.
En este último punto, Kelly destacó que Apple está añadiendo fuertes protecciones con la encriptación, pero lo más seguro es que la Agencia Federal de Investigación de Estados Unidos haya logrado hackear el iPhone usado en un atentado, duplicando la base de datos y realizando muchos ataques de fuerza bruta.
Nuevos peligros
Kelly recordó que no sólo los smartphone: los sistemas de aire acondicionado o las terminales punto de venta son puertas de acceso para los cibercriminales. Actualmente se ha probado que todo aquello conectado a la red puede hackearse,hasta los autos.
André Carreto, estratega de Seguridad de Symantec, destacó que el nuevo vector de ataque a las organizaciones se encuentra en las televisiones inteligentes.
“Por su apariencia inofensiva, los televisores tienden a no recibir prioridad en las actualizaciones de software y parches correctivos. Buena parte de las empresas, hoy, siquiera considera a estos aparatos en su levantamiento de tecnologías de información”, resaltó.
Sin embargo, se puede usar un código malicioso en ese tipo de televisores para grabar el audio de reuniones confidenciales, robar propiedad intelectual y hasta sacar fotografías o video cuando están conectadas a una cámara.
Nadie está a salvo
Kelly resaltó que otro problema, además de no pensar en medidas de seguridad al momento de crear un dispositivo, es que las empresas consideran que nunca serán atacadas.
“Hay muchas empresas que no se consideran lo suficientemente importantes, creen que no las atacarán y están equivocadas porque pueden ser el trampolín para llegar al verdadero objetivo que puede ser un socio”, reiteró.
Si bien los ataques recientes han hecho que los ejecutivos se den cuenta del daño que podría causar en el negocio, son pocos los que implementan una estrategia de seguridad y esto se da sólo en las compañías de tamaño grande.
Esto último, indicó el director de Seguridad Global de Rackspace, porque las de tamaño pequeño y mediano difícilmente tienen los presupuestos para tener un área de Tecnologías de Información o nuevos productos que les ayuden a identificar brechas o puntos débiles. Son ahora los principales blancos.
Maneras de atacar una Smart TV:
- Un malware se aprovecha de una vulnerabilidad para instalarse en el dispositivo.
- Con el desvío de la conexión de la TV con el fabricante, acción hecha mediante alteraciones en el DNS, permitiendo la instalación de un malware.
- El cibercriminal desarrolla un malware para espionaje industrial que va a infectar una computadora común. Después, hace una especie de recorrido en la red y se instala tan pronto encuentra una televisión compatible y vulnerable al interior de cualquier compañía.
- Inicia el robo de información.
¡Alerta roja!
No sólo los smartphones: los sistemas de aire acondicionado o las terminales punto de venta conectados a la red son puertas de acceso para los cibercriminales. Actualmente se ha probado que todo aquello que está en internet puede hackearse, hasta los autos.