![\"Dispositivos](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2013\/08\/05230602\/humans_title_sp.png\")
<\/a><\/p>\nLas malas noticias son que dichos dispositivos tambi\u00e9n son vulnerables frente a posibles ataques. Pero, afortunadamente, todav\u00eda no he o\u00eddo ning\u00fan caso en la vida real. Los cibercriminales no act\u00faan por diversi\u00f3n sino con \u00e1nimo de lucro. As\u00ed, hasta que no encuentren la forma de obtener beneficios econ\u00f3micos explotando los bugs de estos dispositivos m\u00e9dicos, no creo que dichos ataques tengan mucho sentido.<\/p>\n
Se necesitan tales capacidades t\u00e9cnicas, un ambiente de prueba tan espec\u00edfico as\u00ed como un conocimiento del sistema tan profundo que es pr\u00e1cticamente imposible realizar un ataque de estas caracter\u00edsticas. Y en el caso de que fuera posible\u2026 \u00bfCu\u00e1l ser\u00eda el fin? \u00bfEl asesinato? Si pens\u00e1is que alguien quiere acabar con vuestra vida, creedme, el ataque a un dispositivo m\u00e9dico es la \u00faltima de vuestras preocupaciones.<\/p>\n
No obstante, este blog est\u00e1 dedicado a la seguridad inform\u00e1tica<\/a> y, por este motivo, no podemos dejar de tratar el tema. Lamentablemente, Barnaby Jack, investigador de dispositivos m\u00e9dicos, falleci\u00f3 el mes pasado antes de que pudiera exponer sus conocimientos en la conferencia de seguridad TI, Black Hat. Sin embargo, Jack trabaj\u00f3 como investigador de seguridad en la empresa IOActive y public\u00f3 un gran n\u00famero de informaci\u00f3n al respecto a finales del 2012.<\/p>\n En la conferencia Breakpoint, celebrada el a\u00f1o pasado en Australia, Jack demostr\u00f3 que era posible enviar una se\u00f1al a un marcapasos desde un ordenador para que \u00e9ste produjese un shock en la v\u00edctima. \u00bfC\u00f3mo realiz\u00f3 este ataque? A trav\u00e9s de un error de programaci\u00f3n, el investigador enviar\u00eda un comando especial al dispositivo, el cual responder\u00eda con su modelo y n\u00famero de serie. Una vez se supiese el modelo del marcapasos, enviar\u00eda la orden de un shock de 830 voltios que matar\u00eda al paciente. Adem\u00e1s, Jack demostr\u00f3 que tambi\u00e9n es posible programar a los marcapasos para que env\u00eden c\u00f3digos maliciosos a otros dispositivos similares del mismo proveedor.<\/p>\n Adem\u00e1s, en otra ocasi\u00f3n, Jack ense\u00f1\u00f3 c\u00f3mo se pod\u00eda comprometer, de forma remota, una bomba de insulina para que administrara una dosis mortal. Se realizar\u00eda modificando la antena del dispositivo y el software de control siempre y cuando se supiese el n\u00famero de serie de la bomba. No obstante, Jack afirmaba que su investigaci\u00f3n subir\u00eda un nivel m\u00e1s al demostrar c\u00f3mo se podr\u00eda atacar a estos aparatos m\u00e9dicos sin saber, tan siquiera, el modelo de fabricaci\u00f3n.<\/p>\n Por supuesto, estos ejemplos tan solo son la punta del iceberg. A parte del marcapasos y la bomba de insulina, existe un sinf\u00edn de dispositivos m\u00e9dicos vulnerables frente a posibles ataques. Uno de los mayores problemas en seguridad es que dichos aparatos son radicalmente diferentes a los ordenadores comunes. Estos conectan el cuerpo del paciente con elementos externos para regular y funcionar correctamente. As\u00ed, si los dispositivos se pueden comunicar con el exterior de forma inal\u00e1mbrica, este hecho supone un riesgo en seguridad<\/a> como pudo demostrar Jack.<\/p>\n<\/a><\/p>\n<\/a><\/p>\n