Seguridad

Hackers usan un ‘acuario inteligente’ para atacar la red de un casino

Escrito por Marcos Merino

Los expertos vaticinan que los ciberataques serán cada vez más creativos… y el Internet de las Cosas ofrece cada vez más oportunidades para ello.

Hace tiempo que los especialistas vienen señalando que la multiplicación de dispositivos del Internet de las Cosas (gadgets y electrodomésticos -e incluso juguetes– dotados de dirección IP y accesibles a través de la Red) constituye una amenaza de primer orden a la ciberseguridad mundial, al aumentar la ‘superficie de ataque’ de los cibercriminales (un estudio de Hewlett Packard concluyó recientemente que el 70% de los dispositivos IoT contienen graves vulnerabilidades), como ya demostró la botnet Mirai, cuando provocó ataques DDoS masivos a finales de 2016 recurriendo a la ‘zombificación’ de miles de dispositivos IoT vulnerables.

Según un informe de la empresa de seguridad Darktrace, unos hackers intentaron llevar a cabo recientemente un ciberataque contra un casino estadounidense recurriendo para ello a una brecha de seguridad de un ‘acuario inteligente’ (esto es, dotado de conexión a Internet, que usaba para alimentar a los peces y realizar el mantenimiento de su entorno, todo ello de manera automática). Justin Fier, director de inteligencia cibernética y análisis de Darktrace explica que alguien había “usado el acuario para entrar en la red” del establecimiento y poder así encontrar vulnerabilidades en otros equipos de la misma.

Antes de que la amenaza fuera finalmente detectada y detenida, los atacantes aún tuvieron tiempo de enviar 10 Gb datos privados a un servidor localizado en Finlandia. El nombre del casino y la naturaleza de datos robados no fueron revelados en el informe por razones de seguridad, según Darktrace.

Hemu Nigam, ex-fiscal federal de delitos informáticos y actual CEO de la compañía de ciberseguridad SSP Blue, calificaba este ataque hacker en las páginas del Washington Post como uno de los más creativos e inteligentes de los que ha tenido noticias. Fier señala que “en el actual clima de ciberespionaje político y corporativo”, cada vez será más habitual que los hackers sean “creativos” en lo que respecta a los vectores de ataque.

Vía | The Washington Post & CNN Tech

Sobre el autor de este artículo

Marcos Merino

Marcos Merino es redactor freelance y consultor de marketing 2.0. Autodidacta, con experiencia en medios (prensa escrita y radio), y responsable de comunicación online en organizaciones sin ánimo de lucro.