Seguridad

Hackers usan un ‘acuario inteligente’ para atacar la red de un casino

Escrito por Marcos Merino

Los expertos vaticinan que los ciberataques serán cada vez más creativos… y el Internet de las Cosas ofrece cada vez más oportunidades para ello.

Hace tiempo que los especialistas vienen señalando que la multiplicación de dispositivos del Internet de las Cosas (gadgets y electrodomésticos -e incluso juguetes– dotados de dirección IP y accesibles a través de la Red) constituye una amenaza de primer orden a la ciberseguridad mundial, al aumentar la ‘superficie de ataque’ de los cibercriminales (un estudio de Hewlett Packard concluyó recientemente que el 70% de los dispositivos IoT contienen graves vulnerabilidades), como ya demostró la botnet Mirai, cuando provocó ataques DDoS masivos a finales de 2016 recurriendo a la ‘zombificación’ de miles de dispositivos IoT vulnerables.

Según un informe de la empresa de seguridad Darktrace, unos hackers intentaron llevar a cabo recientemente un ciberataque contra un casino estadounidense recurriendo para ello a una brecha de seguridad de un ‘acuario inteligente’ (esto es, dotado de conexión a Internet, que usaba para alimentar a los peces y realizar el mantenimiento de su entorno, todo ello de manera automática). Justin Fier, director de inteligencia cibernética y análisis de Darktrace explica que alguien había “usado el acuario para entrar en la red” del establecimiento y poder así encontrar vulnerabilidades en otros equipos de la misma.

Antes de que la amenaza fuera finalmente detectada y detenida, los atacantes aún tuvieron tiempo de enviar 10 Gb datos privados a un servidor localizado en Finlandia. El nombre del casino y la naturaleza de datos robados no fueron revelados en el informe por razones de seguridad, según Darktrace.

Hemu Nigam, ex-fiscal federal de delitos informáticos y actual CEO de la compañía de ciberseguridad SSP Blue, calificaba este ataque hacker en las páginas del Washington Post como uno de los más creativos e inteligentes de los que ha tenido noticias. Fier señala que “en el actual clima de ciberespionaje político y corporativo”, cada vez será más habitual que los hackers sean “creativos” en lo que respecta a los vectores de ataque.

Vía | The Washington Post & CNN Tech

Sobre el autor de este artículo

Marcos Merino

Diseñador web y docente de educación no formal, imparte cursos de informática en el medio rural porque las brechas están para cerrarlas. Desde que le nombraron director de la revista de su colegio, no ha dejado de escribir.