Seguridad

ESET advierte que el IoT es tan útil como peligroso

internet de las cosas
Escrito por Ana Muñoz

ESET advierte a usuarios y empresas que el IoT puede ser muy útil en nuestro día a día, pero también deja una puerta abierta a los ciberdelincuentes.

El Internet de las Cosas (IoT) se ha ganado a pulso su popularidad, no sólo por las ventajas que promete, sino también por ser uno de los blancos preferidos de los ciberdelincuentes.

De entre todos los dispositivos conectados, los automóviles siguen siendo los grandes protagonistas en todo tipo de ferias tecnológicas, como el CES, y no es para menos. La posibilidad de utilizar los sistemas de nuestro coche como si fuera un smartphone es algo muy atractivo para muchos usuarios, pero también representan una amenaza si no se protegen adecuadamente.

Pero no hace falta buscar fallos de seguridad en costosos dispositivos. Cualquiera puede comprobar que un equipo tan utilizado como su router doméstico puede ser víctima de un atacante si no está lo debidamente protegido o viene con fallos de seguridad de fábrica.

Lo pudieron comprobar los usuarios de routers Netgear el pasado mes, ya que vieron cómo un atacante podía acceder al panel de administración de sus routers enviando simplemente una petición web al software de administración para éste le devolviera la contraseña de administración. Todo eso aprovechándose de otro fallo en routers de la misma marca pero descubierto en 2014.

Otro de los casos más mediáticos de las últimas semanas fue el que afectó a un lujoso hotel austriaco que vio cómo todo el moderno sistema de cerraduras electrónicas instalado en las habitaciones quedaba inutilizado al infectar un ransomware los equipos que lo gestionaban. Curiosamente, una de las soluciones aplicadas fue la de volver a utilizar cerraduras convencionales.

Spam, ataques a móviles y vulnerabilidades

Durante el mes pasado el laboratorio de ESET, se encontró con varias muestras de malware propagadas por email. De estos correos electrónicos les llamó la atención uno que se hacía pasar por Telefónica de España y que aludía a una supuesta factura adjunta en un fichero zip.

Lo relevante de esta campaña maliciosa de propagación de spam es que utilizaba como gancho el sistema Factel de Telefónica, casi en desuso, pero que aún conservan algunos clientes en nuestro país. De esta forma los delincuentes dirigían su ataque hacia víctimas (principalmente autónomos y pymes) con una probabilidad de éxito superior a la de otros ataques similares.

ESET lanza una guía sobre la nueva normativa europea de protección de datos

La noticia de seguridad más destacada para los usuarios de Android, tanto profesionales como particulares, es el regreso del malware HummingBad (rebautizado como HummingWhale).

Los análisis realizados hasta la fecha indican que esta nueva versión del malware ha sido incluida hasta en 20 aplicaciones maliciosas que lograron subirse a Google Play y que fueron descargadas millones de veces, infectando a otros tantos millones de usuarios.

Un nuevo malware para Linux apareció también en enero. En esta ocasión se trataba de un troyano que infecta a sistemas Linux y que los delincuentes utilizan como medio para proteger su identidad y ubicación mientras lanzan ataques desde los sistemas comprometidos. Según las investigaciones más recientes, el número de máquinas afectadas se contaría por miles.

Sobre el autor de este artículo

Ana Muñoz

Licenciada en Periodismo. Tecnoadicta, apasionada por los wearables y las pelis de superhéroes.