Ni los smartphones se salvan ahora de los 'piratas' informáticos

Los piratas informáticos ya no se infiltran únicamente en las computadores y los sistemas de las organizaciones, cada vez apuntan más hacia los teléfonos inteligentes y cualquier otro objeto conectado que van desde juguetes y cámaras hasta televisores de última tecnología.  Lea también: Alerta en Cali, se 'dispararon' los robos a través de internet

Los expertos reunidos esta semana en el Foro Internacional de Ciberseguridad, FIC,  en Lille, norte de Francia, observaron en 2016 un aumento excepcional de la amenaza de los programas malignos (‘malwares’ en inglés), que atacan objetivos cada vez más variados. 

Estos programas pueden meterse en los teléfonos inteligentes en forma de SMS con un enlace malicioso o por aplicaciones, a menudo concebidas para agrupar juegos de éxito. 

“Cuando Pokémon Go estaba de moda, encontrábamos en las tiendas de aplicaciones algunas que se inspiraban en el juego y que estaban infectadas, como otros juegos gratuitos. A la gente le cuesta pensar que esto pueda ser un vector de contaminación”, acotó Nicolas Arpagian, director de estrategia de Orange Cyberdefense. 

 Una vez descargadas, estas pueden utilizarse para fraudes publicitarios o para formar una red de objetos conectados de la que los piratas pueden servirse para ataques de denegación de servicios (DDOS) que bloquean los servidores.

“Tuvimos grandes ataques de denegación de servicios en 2016, con 'malwares' que utilizaron, sin que se enteraran sus usuarios, redes de objetos conectados” para menguar su potencia, explica Loïc Guézo, estratega en ciberseguridad de Trend Micro para Europa del Sur. 

La compañía Dyn, víctima de uno de estos ataques masivos, indicó que en octubre se habían utilizado hasta 100.000 objetos conectados, teléfonos inteligentes, impresoras y cámaras de vigilancia para atacarla. 

Los servidores de las empresas prestatarias de Amazon o Netflix se saturaron, bloqueando temporalmente los servicios de sus clientes. Un tipo de ataque del que también fue objeto el proveedor de servicios francés OVH. 

Televisores como rehenes

El año 2016 también vivió una epidemia de ‘ransomwares’, un programa malicioso que impide que el usuario pueda acceder a sus ficheros hasta que no pague un rescate. Televisores conectados fueron de este modo tomados como rehenes en Asia y bloqueadas. 

“Encontramos ataques disponibles llave en mano, como los famosos” programas de 'ransomware', que se venden a grupos criminales que los explotan”, apunta Nicolás Arpagian. 

“Todo lo digital puede ser atacado, numerosos objetos conectados no se han construido pensando en su seguridad, es como construyéramos vehículos sin cinturón de seguridad o airbag”, advierte Gérôme Billois, un responsable de la consultoría Wavestone. 

Asociaciones de consumidores europeas pusieron el grito en el cielo porque algunos objetos conectados como la muñeca interactiva ‘Cayla’ y el robot ‘i-Que’ podrían transformarse en “espías” en el futuro, controlables a distancia con un celular. Es también el caso de las cámaras instaladas en las habitaciones de los niños si no están configuradas.

Suelen piratearse los sistemas de seguridad de los coches para robarlos, pero los historiales de navegación también son fácilmente accesibles.

El campo de acción de los piratas podría ampliarse aún más. “Estos últimos años, asistimos a un recrudecimiento de los ataques contra sistemas automóviles, inevitablemente los piratas empezarán, en paralelo, a interesarse por los otros sistemas autónomos (...) como los coches sin conductor en el centro de las ciudades, el botón Amazón o los drones de empresa”, advierte Alexandre Delcayre, director de preventas para Europa del Sur de Palo Alto Networks, en una nota. 

Pero es en el campo de la salud donde los riesgos son más preocupantes.

“El riesgo sobre los datos de salud está subestimado”, subraya Gérôme Billois. Ya se han producido robos de datos en laboratorios y podrían incluso publicarse informaciones biológicas, como embarazos o patologías, de pacientes o perturbar el funcionamiento de los hospitales, explica. 

El laboratorio Johnson & Johnson avisó a alrededor de 14.000 pacientes diabéticos de América del Norte el pasado octubre de que uno de sus modelos de cartucho de insulina podía ser pirateado. 

Un colaborador de la empresa de ciberseguridad Kaspersky anunció que había conseguido penetrar en el sistema informático de su hospital durante un test autorizado por la dirección.

Tenga en cuenta  Elimine los mensajes que le llegan a su correo o a su celular que contengan información financiera. Si su celular tiene la opción Certificados, actívela. Este servicio le informa sobre cuáles conexiones de Internet son seguras.Es preferible proteger el ingreso al menú de su celular con una clave. Así se garantiza que en caso de pérdida, nadie pueda ver sus datos. Ojo: esos mensajes en los que le preguntan si quiere saber quién lo ha eliminado del Facebook o del MSN jamás los responda. Son ganchos que los delincuentes utilizan para conocer sus contraseñas.Se llama Phishing. Es algo así como pescar los datos bancarios, personales, de otra persona, hacerse pasar por ella, robarla. Los datos se pueden pescar de muchas maneras.