Tecnología

¡Cuando las máquinas expendedoras atacan!

Los dispositivos para el Internet de las Cosas pueden ser una puerta de entrada para los hackers

Los dispositivos diseñados para IoT (Internet de las cosas, por sus siglas en inglés) se han convertido en una importante arma para los cibercriminales y los hackers. Y es que estos aparatos, que pueden ir desde un foco hasta el sistema de vigilancia de tu casa, generalmente están diseñados para ser accesibles y amigables con el usuario promedio y esto quiere decir que muchas veces medidas de seguridad básicas, como una contraseña, quedan relegadas a las opciones que vienen por defecto.

Una universidad en Estados Unidos aprendió lo que la falta de seguridad con estos dispositivos puede representar cuando un atacante decidió hackear todas sus máquinas expendedoras y reprogramarlas para realizad una enorme cantidad de búsquedas por Internet, para encontrar los mejores mariscos de la zona. Esta situación tiró prácticamente todo el sistema informático de la universidad, ya que había más de 5000 dispositivos infectados (incluyendo máquinas expendedoras, focos y luminarias) realizando estas búsquedas sin cesar.

Este ataque en particular fue realizado infectando unos cuantos dispositivos con malware, que a su vez comenzaba a buscar otros dispositivos vulnerables en esa red y al infectarlos cambiaba las contraseñas, dejando fuera del sistema a los administradores. En este caso, la universidad se salvó de tener que cambiar todos los dispositivos infectados, y que el atacante cometió un error: la clave del comando utilizado para actualizar los dispositivos infectados se convertía en el siguiente password de todo el sistema durante un periodo corto de tiempo, antes de que el atacante pudiera cambiarlo por otro personalizados.

Los encargados de la universidad, apoyados por el equipo RISK de Verizon, pudieron detectar el comando de una de las actualizaciones y tiraron su red, para poder cambiar el password de todo el sistema antes que el atacante y dejarlo fuera de la jugada, una vez hecho esto, la gente de la universidad pudo limpiar el malware y recuperar su sistema. Esta es una gran lección para tratar de mejorar la seguridad de todos tus sistemas, reforzando tus passwords, por ejemplo

Deja tu comentario

Nuevo

  • Nuevo

  • Trending

Subir
Advertising