¡Cuidado con el “thingbot”!

Regularmente, os informamos en nuestro blog sobre aquellos dispositivos vulnerables a las amenazas cibernéticas. No obstante, estos ataques suelen ser hipotéticos, realizados en un entorno controlado por expertos y hackers

thingbot

Regularmente, os informamos en nuestro blog sobre aquellos dispositivos vulnerables a las amenazas cibernéticas. No obstante, estos ataques suelen ser hipotéticos, realizados en un entorno controlado por expertos y hackers profesionales; algunos de ellos con más de un doctorado a sus espaldas.

Hoy en día, sin embargo, los ataques contra los dispositivos de consumo se han convertido en una realidad. Los investigadores de la empresa de seguridad, Proofpoint, han descubierto una campaña de spam procedente de un centro multimedia que conectaba smartTVs, frigoríficos y otros dispositivos inteligentes que, aunque no sean técnicamente ordenadores, se comportan como si lo fueran.

Según un informe publicado en el blog ThreatInsights, realizando el control rutinario en busca de amenazas vía email, uno de los investigadores de la compañía descubrió unos 750.000 mensajes de spam procedente de un gadget diferente a un ordenador. La empresa afirma que los mensajes fueron generados por un botnet formado por diferentes dispositivos pertenecientes al grupo “Internet de las Cosas”. De hecho, lo bautizaron como “thingbot”.

Uno de los investigadores de la compañía descubrió unos 750.000 mensajes de spam procedente de un gadget diferente a un ordenador.

Aunque la empresa asegura que la mayor parte del spam procedía de aparatos tradicionales (routers o dispositivos de almacenamiento); el investigador cree que en el grupo de máquinas responsables del spam se encontraban XBOX, PS3 o Nintendo Wii (algunas de las cuales funcionaban con Linux o sistemas operativos de micro-PCs ARM).

“Es la primera vez que vemos algo parecido: dispositivos inteligentes formando parte de  un “thingbot” para atacar a otras redes. Esto supone un futuro poco alentador tanto para los usuarios domésticos como para las entidades corporativas; quienes, antes o después, se enfrentarán a una mayor número de campañas maliciosas”.

A su vez, Proofpoint declaró que cualquier aparato con conexión a Internet que esté infectado es un riesgo potencial para las redes corporativas.

“Todo lo que se necesita para infectar a un dispositivo de este tipo es conectarse a él de forma remota. Por ejemplo, comprobar la temperatura del frigorífico desde al oficina. Un simple ataque Drive-by es suficiente para comprometer el ordenador de trabajo” publicó la compañía en su blog. “Además, la tendencia actual de utilizar los dispositivos personales para fines profesionales aumenta el riesgo de ser víctimas de estas amenazas”.

 

 

 

 

Consejos