Tecnología

El Internet de las cosas, un puente para los ciberdelincuentes

vendetta
Escrito por Iván Durán

En un mundo en el que el internet de las cosas prolifera y en el que cada vez más dispositivos están conectados la seguridad flaquea. Así lo recuerdan los expertos de Kaspersky, que recuerdan que los ciberdelincuentes pueden acceder a nuestros datos personales a través de cualquier aparato que disponga de una dirección IP.

Como bien se viene viendo estos últimos años, la cibercriminalidad está en aumento. Todo ello tiene que ver, en gran parte, debido a que antes Internet solo conectaba a ordenadores con servidores y desde hace ya unos años esta tendencia ha cambiado tanto que ya casi todos los dispositivos, sean lo que sean, tienen una dirección IP y están conectado a la red. Por ello, la seguridad en Internet es más vulnerable, ya que las puertas de acceso que tienen los ciberdelicuentes se abren cada vez que surge un nuevo dispositivo con dirección IP.

Las personas solemos relacionar esta inseguridad con aparatos meramente tecnológicos, pero no son estos los únicos y que más desequilibrio producen. Electrodomésticos, bombas de insulina, coches, aviones comerciales, etc. tienen cada vez en mayor medida conexión a la red; estos precisamente son algunos de los productos más débiles contra estos ataques. El problema es que, de momento, nadie intenta buscar una solución. Según Kaspersky Lab, desde este tipo de dispositivos se puede atacar a otros terminales conectados a la misma red, como puede ser una tableta, una SmartTV o un smartphone, y desde ahí recopilar todos los datos personales para comenzar a obtener beneficios económicos.

Los desarrolladores de software para dispositivos tecnológicos tradicionales, como pueden ser las personas que diseñan sistemas operativos en Apple, Google o Microsoft, siempre tienen en cuenta la seguridad a pesar de recibir múltiple críticas, sin embargo en el Internet de las cosas queda mucho trabajo por hacer y nadie está diseñando soluciones, por lo que no hay barrera entre el dispositivo y el malware, como recuerdan los expertos en seguridad de Kaspersky Lab. ¿Qué hacer? Mientras esta situación evoluciona y se desarrollan herramientas para este problema de inseguridad, los analistas de la empresa rusa recomiendan el sentido común y ser precavidos y cautelosos ante cualquier mensaje sospechoso que recibamos en estos dispositivos.

Ejemplos de ataques a este tipo de dispositivos

El primer país en sufrir este tipo de ataques fue Estados Unidos; ocurrió a finales de 2011 en la Cámara de Comercio, donde un termostato del edificio se comunicaba con una IP de China. Más tarde, los empleados admitieron que los cibercriminales habían accedido a sus cuentas robando correos electrónicos, notas de reuniones y documentos mercantiles.

Otro ejemplo más reciente está relacionado con otro grupo de ciberdelincuentes que se dedicaron a robar la dirección IP de algunos frigoríficos para poder mandar más de 750.000 mensajes de phishing y spam

Desde EE UU se cree que lo mejor es establecer leyes específicas que regulen la seguridad informática de este tipo de dispositivos, pero el debate generado aún no ha llegado a una conclusión. Por ejemplo, FDA (Food and Drug Administration) y el ISC-CERT han trabajado sobre la seguridad de aparatos médicos, ya que desde ellos, se descubrió, que se podían acceder a más de 400 dispositivos.

Sobre el autor de este artículo

Iván Durán

Nacido en Madrid allá por el 1992. Periodista formado en la Universidad Rey Juan Carlos de Fuenlabrada. Aprendiendo a redactar y especializándome en contenidos tecnológicos en TICbeat