¡Cuidado Con El Thingbot!

Aquí en el blog diario de Kaspersky hablamos mucho sobre los dispositivos cotidianos hackeables. Aunque, en general, se trataba de hackeos hipotéticos, realizados en ambientes controlados por profesionales de la

Aquí en el blog diario de Kaspersky hablamos mucho sobre los dispositivos cotidianos hackeables. Aunque, en general, se trataba de hackeos hipotéticos, realizados en ambientes controlados por profesionales de la informática, algunos de los cuales acompañan su nombre de pila con el cargo de “doctor” o con las letras PhD.

Sin embargo, hoy en día, los ataques a dispositivos de uso cotidiano se volvieron muy reales. Uno de los acontecimientos que marcó un antes y un después en esta tendencia se dio cuando los investigadores de la empresa Proofpoint descubrieron una campaña de Spam en centros multimedia, Smart TV’s, un refrigerador y una serie de otros dispositivos que técnicamente no son computadoras, pero que se ven y actúan como tales.

Según el reporte que Proofpoint publicó en su Threatinsights blog, el descubrimiento se produjo durante un monitoreo rutinario de mails durante las fiestas. Uno de los investigadores detectó 750 mil mensajes Spam que no provenían precisamente de computadoras de escritorio o portátiles. Más bien, según informaron, los mensajes estaban siendo generados por un botnet dentro de los dispositivos dentro de la Internet de las cosas. O, como ellos lo llaman, un “Thingbot”.

Uno de los investigadores detectó 750 mil mensajes Spam que no provenían precisamente de computadoras de escritorio o portátiles.

De todas formas, la compañía asegura que muchos de los mensajes Spam sí provenían de dispositivos tradicionales como routers o dispositivos conectados a un red de almacenamiento. Además, los investigadores creen que estos mensajes maliciosos podrían estar siendo generados también por Xbox’s, PS3’s, Nintendo Wii’s y otros tipos de consolas, además de los ya mencionados. Estas consolas usualmente corren en sistemas operativos como Linux o en micro computadoras Arm-Like.

“El hackeo sistemático de los dispositivos y el uso de los Thingbots para atacar, posteriormente, otras redes es algo que nunca antes hemos visto. Augura un futuro desafortunado para los usuarios y las empresas, más para estas últimas, que deben afrontar un volumen mucho más amplio de ataques maliciosos”, advirtió el comunicado de la compañía.

Hablando de las empresas, Proofpoint aseguró que los dispositivos vulnerables o infectados que se conectan a Internet serán, de ahora en más, riesgos potenciales para las redes corporativas.

“Todo lo que un usuario debe hacer es utilizar una conexión remota [protocolo remoto de escritorio], o simplemente comprobar su refrigerador desde su computadora de trabajo. Si se instaló una re-dirección desde el dispositivo al ordenador del trabajo, entonces la PC estará comprometida”, señaló la compañía en su blog.

“Lógicamente, a medida que crece la tendencia del uso de dispositivos inteligentes y políticas de Bring Your Own Device (trae tu propio dispositivo), el riesgo de exposición de las empresas se incrementa exponencialmente”, concluyó.

 

Traducido por: Guillermo Vidal Quinteiro

Consejos