“FIC2018”

La mayoría de la gente ya conoce lo que es el phishing – pero ¿qué hay de los peligros de los acuarios normales? Sí sí, no es que nos hayamos vuelto locos. Hace unos días, unos cibercriminales intentaron robar datos de un casino norteamericano a través de un tanque de peces conectado a Internet, según un informe de la empresa de seguridad Darktrace.

A pesar de las precauciones de seguridad adicionales establecidas, los ciberdelincuentes consiguieron comprometer el acuario para enviar los datos del casino a un dispositivo en Finlandia antes de que la amenaza fuera descubierta y subsanada. “Alguien usó el acuario para entrar en la red, y una vez ahí, analizaron y encontraron otras vulnerabilidades que le permitieron trasladarse lateralmente por la red”, dijo Justin Fier, director de inteligencia cibernética y análisis en Darktrace,

No olvidemos que a medida que los dispositivos y aparatos conectados a Internet se vuelven más comunes, las formas en las que los cibercriminales pueden tener acceso a las redes y aprovecharse de los dispositivos inseguros también se multiplican. El acuario, por ejemplo, estaba conectado a Internet para alimentar automáticamente a los peces y mantener su ambiente cómodo – pero se convirtió en un eslabón débil en la seguridad del casino.

Así, en un informe de Darktrace, se citan diversos ejemplos compilados a partir de su tecnología de detección de amenazas ya que esta empresa monitorea la actividad de lared de una empresa para encontrar posibles vectores de ataque. Cuando la tecnología advierte una anomalía -como un dispositivo que no pertenece o se envían datos en algún lugar que no debería hacerlo-, alerta al equipo de seguridad de la compañía. Y es que, cada vez es más habitual que los cibercriminales escaneen la red buscando dispositivos vulnerables,

Ya hemos visto a los cibercriminales aprovechar los dispositivos conectados con fines destructivos antes. El año pasado, la botnet Mirai tomó el control de dispositivos domésticos inteligentes, como cámaras de seguridad, en todo el mundo, convirtiéndolos en máquinas zombies que dirigían el tráfico web para eliminar sitios web populares como Netflix y Twitter.

Fier, un antiguo contratista de inteligencia estadounidense, dice que habrá amenazas procedentes de lugares más inesperados. Los correos electrónicos de phishing serán una forma en que los hackers pueden acceder a los sistemas. “El actual clima cibernético, con el espionaje político y corporativo, creo que vamos a empezar a ver ataques, ya sean nacionales o criminales, más creativos”, dijo Fier.

About Author

Desiree Rodriguez

Responsable Globb Security España y Francia @Drodriguezleal

Deja un comentario