La ciberdelincuencia se reinventa: para atacar el Internet de las Cosas
La sociedad vivie conectada. Y no sólo a través del «smartphone». Electrodomésticos, coches, hogar… funcionarán a través de la red. Los creadores de «malware» lo saben y están modernizando sus ataques. Conviene estar preparados y prevenidos
Todos los expertos coinciden. El «Internet de las Cosas» (IoT, «Internet of things») es una de las tendencias en materia de ciberamenazas que, por desgracia, tendrá un elevado protagonismo este año. Ya en 2015 hablamos de esta nueva concepción tecnológica que cada vez está más presente en la vida de cualquier persona porque es el resultado de la transformación digital que vive la sociedad. Y el futuro va encaminado hacia el coche conectado o la «smart home» (casas inteligentes).
El «smartphone» se ha convertido en el centro de todas las operaciones. Vivimos conectados y no solo a través de él. Televisores, neveras inteligentes, juguetes electrónicos… Esto no ha hecho más que empezar. Según un informe de Gartner, en 2016 habrá 6.400 millones de dispositivos conectados (un 30% más que en 2015). Y, para 2019, IDC calcula que el IoT moverá más de un billón de euros.
Ante estas escandalosas cifras, los «hackers» saben muy bien hacia dónde deben encaminar su estrategia. «Aunque de momento, los ataques al Internet de las Cosas son experimentales porque la industria del cibercrimen no ha encontrado aún la manera de monetizarlos», explicaPablo Teijeira, Country Manager de la compañía experta en seguridadSophos Iberia. Es decir, a día de hoy los ciberdelincuentes sí saben cómo extorsionar a empresas y particulares o atacar la estructura de un banco para transferir a sus cuentas grandes cantidades de dinero. Con el IoT también conseguirán obtener un beneficio económico. Es solo cuestión de tiempo.
«Creo que empezaremos a ver más ataques conforme a las formas de pago vayan a evolucionando», apunta Teijeira, que recuerda cómo la industria de la ciberdelincuencia evoluciona como cualquier otra. «Ya lo hicieron con la web. Al principio, las página susceptibles de ser atacadas eran, por ejemplo, las de adulto. Una vez que fueron descubiertos y que la sociedad empezó a concienciarse, cambiaron su estrategia y a día de hoy infectan páginas legítimas».
Samsung, de hecho, trabaja ya en neveras inteligentes. El futuro es que el frigorífico, conectado a internet, haga la compra por sí solo. Irá, por tanto, asociado a una tarjeta de crédito. El objetivo del «hacker» será interceptar esa comunicación y robar los datos. Igualmente, si interceptan el sistema de refrigeración de los servidores de una empresa, el ataque está asegurado.
El usuario tiene que ser consciente de esta nueva realidad. «Todo dispositivo conectado es susceptible de ser atacado», insiste Pablo Teijeira. Hasta una muñeca electrónica. En diciembre del pasado año, por ejemplo, la compañía de juguetes VTech fue víctima de un ciberataque y los «hackers» consiguieron robar los datos de millones de niños de todo el mundo, incluídos españoles. Direcciones IP, de correo y contraseñas cayeron en manos de ciberdelincuentes.
Un ladrón en casa
Estos mismos ejemplos son extrapolables a las empresas. «La línea entre lo corporativo y lo particular es muy difusa. Conectamos el ‘smartwatch’ o el ‘smartphone’ al wifi del trabajo», recuerda el experto. El empleado se convierte así en el puente perfecto para que los ciberdelincuentes puedan atacar cualquier empresa.
Ante este panorama, hay que tomar medidas. De la misma manera en la que el usuario sabe que debe ignorar un email de un remitente desconocido con un archivo adjunto, a la hora de comprar una caldera inteligente, debe saber «a qué dispositivo se conecta, dónde y para qué; revisar las opciones de configuración y preguntar al vendedor si, por ejemplo, se puede cambiar el usuario y contraseña que viene por defecto. También conviene saber si las comunicaciones son cifradas», apunta Pablo Teijeira.
Aunque estas preguntas puedan parecer evidentes para algunos, la realidad es que en el IoT, las empresas de este tipo de dispositivos «están cometiendo errores de seguridad muy graves. Fallos que no se cometían desde hace 20 años», asegura el experto. Por tanto, los fabricantes también deben tomar medidas. «Ofrecen dispositivos, por ejemplo, con la contraseña 1234 que luego el usuario no puede cambiar porque las opciones de configuración no lo permiten».
El problema de esta amenaza es que está en desarrollo y se trata de ataques intrínsecos. Es decir, un ciberdelincuente puede interceptar las comunicación del «smartphone» con el horno inteligente del hogar y provocar un incendio. «Es como tener a un ladrón en casa que no vemos. No nos sustrae objetos pero sí puede robar nuestros datos .