Seguridad

Los ciberdelincuentes apuntan hacia las impresoras y los routers

Los ciberdelincuentes apuntan hacia las impresoras y los routers
Escrito por Redacción TICbeat

Un nuevo tipo de DDoS que involucra a todo tipo de dispositivos conectados podría hacerse cada vez más frecuente, según expertos en seguridad.

Se ha repetido hasta la saciedad, pero la idea no siempre cuaja en este mundo que se prepara para el Internet de las cosas: cualquier dispositivo conectado a la red puede infectarse o caer en manos de un tercero con mala voluntad y dominio técnico. No solo los ordenadores. La lista tampoco termina en los smartphones y las tabletas. Impresoras, webcams y routers también pueden contagiarse de malware. Y no solo eso: pueden servir para expandir sus efectos.

El ataque conocido como DDos o denegación de servicio, al que muchos ciberdelincuentes se han aficionado en los últimos tiempos para tumbar, con un colosal número de solicitudes y accesos simultáneos, los sitios web que sitúan en su punto de mira, ha adquirido una nueva variante. Las peticiones de acceso ya no solo se producen desde PC, sino que también llegan desde otros dispositivos con conexión a la red, como los tres citados más arriba.

Así lo afirman varias compañías especializadas en ciberseguridad, entre ellas, la china NSFocus, que, en un informe del que se hace eco la publicación Technology Review, asegura que ha detectado un notable incremento de la presencia de variedad de dispositivos en este tipo de ataques.

Para muestra, un botón: según la firma, un 30% del ataque DDos que mantuvo fuera de línea varios días del pasado diciembre la plataforma de juegos online Xbox Live, de Microsoft, procedería de dispositivos conectados que no eran ordenadores personales. En su mayoría, de routers.

Tanto las impresoras, webcams y módems pertenecientes a empresas y a oficinas como los de particulares se encuentran igualmente expuestos a esta invasión. Y no siempre es necesario infectarlos con malware para involucrarlos en agresiones de este tipo. Los ciberatacantes, explican desde NSFocus, pueden aprovecharse de un protocolo de comunicación conocido como SSDP, que los fabricantes de muchos de estos dispositivos emplean para conectarse con ellos, y simplemente redirigir la conexión hacia la web que deseen tumbar.

Uno de los responsables de la firma china de seguridad, Rishi Agrawal, ha augurado que esta técnica de ataque se hará cada vez más y más frecuente, dado que el número de objetivos es mayor y que, para los ciberdelincuentes, implica menores dificultades técnicas controlar estos dispositivos que PC infectados. En su último barrido por la red en busca de hardware vulnerable, los investigadores de NSFocus detectaron al menos siete millones de dispositivos conectados que podrían participar en ataques DDoS como el de Xbox Live.

Foto cc: Jung-nam Nam

 

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.

  • Buenaventura Rodríguez Rivero

    De hecho ya han habido ataques a impresoras que estaban sin proteger en numerosas universidades americanas. La NBC publicó un artículo donde se denuncia que existen millones de impresoras vulnerables a ataques.