Noticias
Los cibercriminales encuentran una nueva oportunidad de negocio en el Internet de las cosas
Los nuevos dispositivos con conexión a Internet sin protección ponen en riesgo a otros equipos conectados, como tabletas, smartTV o smartphones, y sirven de puerta de entrada para el robo de datos personales o información financiera
La seguridad de Internet es cada vez más vulnerable ya que cuantos más dispositivos estén conectados a la Red, más puertas de acceso tienen los cibercriminales para lanzar sus ataques. En este sentido, el auge del Internet de las cosas aparece como una nueva amenaza a tener muy en cuenta.
Las personas que diseñan los sistemas operativos y software en Apple, Google o Microsoft siempre tienen en cuenta la seguridad, circunstancia que no se produce en el resto de dispositivos con capacidad para conectarse a la red como bombas de insulina, electrodomésticos, coches, aviones comerciales, electrodomésticos, etc. Todos ellos son vulnerables ante cualquier tipo de ciberataque y nadie está diseñando soluciones de seguridad específicas para ellos, por lo que la barrera entre el dispositivo y el malware es inexistente.
El primer ataque a este tipo de dispositivos ocurrió a finales del año 2011 en la Cámara de Comercio de EEUU, donde un termostato en un edificio del Capitolio se comunicaba con una dirección IP procedente de algún lugar de China. Los empleados admitieron que los cibercriminales habían accedido a sus sistemas robando correos electrónicos, notas sobre reuniones y documentos mercantiles.
Llegan nuevos ataques
Otro ataque más reciente ocurrió hace tan solo unas semanas. Un grupo de cibercriminales aprovecharon la conectividad de Internet de algunos frigoríficos para enviar más de 750.000 mensajes de phishing y spam. Según los expertos de Kaspersky Lab, estos dispositivos (coches, electrodomésticos, aparatos médicos,…) pueden hacer de puente para atacar a otros terminales conectados a la misma red, como puede ser una tableta, una SmartTV o un smartphone, que pueden contener datos personales o información financiera, el objetivo final de los cibercriminales para obtener beneficios económicos.
En el debate generado en torno al denominado “Internet de las cosas” aún no se ha llegado a una conclusión sobre la necesidad o no de proteger estos nuevos dispositivos con conexión a la red. Desde EE.UU. creen que la solución para este conflicto sería desarrollar leyes específicas que regulasen la seguridad informática de estosdispositivos. Por ejemplo, la FDA (Food and Drug Administration) y el ISC-CERT han trabajado conjuntamente para conseguir que los fabricantes de aparatos médicos se tomen la seguridad más en serio tras descubrir que se podía acceder mediante credenciales predeterminadas a más de 400 dispositivos permitiendo cambiar los ajustes de los mismos.
Mientras esta situación evoluciona y se desarrollan soluciones para este problema de inseguridad, los analistas de Kaspersky Lab recomiendan el sentido común y ser precavidos y cautelosos ante cualquier mensaje sospechoso que recibamos en estos dispositivos.
Publicidad
Publicidad
Últimas Noticias
- 13/05/2024Microsoft amplía la certificación del Esquema Nacional de Seguridad a sus servicios de Inteligencia Artificial
- 11/05/2024Stratesys reúne a expertos en tecnología e innovación en su foro de la industria farmacéutica
- 21/03/2024Seis pasos para implementar la IA en la organización y desbloquear el potencial de la innovación
- 02/02/2024DXC Technology consolida su liderazgo en servicios TI en España
Destacamos
- El Data Fabric, clave para impulsar la digitalización del sector público
La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia
Publicidad