Donostia - La vulnerabilidad de los electrodomésticos conectados a Internet comienza a generar preocupación. Hay quien dice que se acabará instalando un antivirus hasta en la nevera. La Fiscalía de Gipuzkoa reconoce que estamos ante el comienzo de “un serio problema” debido a la falta de seguridad en la red de estos aparatos domésticos tan cotidianos. Desde una impresora a una cafetera pasando por una televisión inteligente o una cámara de seguridad, todos estos artilugios conectados pueden ser fácilmente infectados, sin que el propietario sospeche lo más mínimo, y servir de lanzadera para seleccionar objetivos con fines criminales.
En realidad, es un problema del que se venía advirtiendo desde hace tiempo y que saltó el viernes pasado por los aires tras varios ciberataques masivos que inutilizaron durante horas las webs de grandes compañías, como Twitter, Amazon y Spotify. La fiscalía reconoce que este caso les ha puesto sobre aviso. En primer lugar, por constatarse que la estructura de Internet, que se creía tan resistente, tiene puntos débiles. Y en segundo, por el vector de ataque utilizado: la mayoría provienen de electrodomésticos, algo que hasta ahora no había ocurrido.
El llamado Internet of Things -Internet de las cosas- acaba de mostrar su lado más vulnerable. Así como un ordenador es actualizado constantemente para protegerse ante las amenazas, este otro tipo de dispositivos se han convertido en terreno abonado para el uso de terceras personas. “Hay neveras y hornos que se conectan a Internet, relojes que nos toman el pulso y miden los pasos... todo ello está en red. Son dispositivos que no tienen antivirus y han sido diseñados por ingenieros que han pensado exclusivamente en su utilidad. El problema es que no han tenido detrás a un equipo preocupado en que, además de útiles, sean seguros. En ese sentido, es mucho más fácil atacar los routers que tenemos en casa, las webcams, televisores e incluso cámaras de seguridad. Es mucho más fácil hacerlo contra nuestros electrodomésticos que contra un ordenador fortificado con un antivirus y cortafuegos”, asegura el fiscal donostiarra Jorge Bermúdez, experto en delitos informáticos.
El mayor ataque en 10 años Este conjunto de aparatos infectados, que no cuenta con parches de actualización, es la clave que los expertos manejan en el ciberataque ocurrido la semana pasada, el más grave de los últimos diez años, que dejó a millones de personas sin poder acceder a las webs más populares del mundo, como Twitter, Spotify, Amazon o PayPal. El ataque informático también afectó a las webs de medios de comunicación tan importantes como The New York Times, Financial Times o CNN.
El objetivo del ciberataque fue el proveedor de Internet Dyn, que maneja y redirige tráfico en la Red. Sufrió lo que los expertos llaman un ataque de denegación de servicios, que provino de dispositivos tan cotidianos como la impresora que podemos tener en casa. “El problema es que el usuario no advierte nada”.
En suma, una explosión de objetos de última tecnología conectados a Internet que nos rodean por todas partes y son, en esencia, “inseguros”. Así lo aseguran desde la Fiscalía de Gipuzkoa. “Es algo que no habíamos visto hasta ahora. Se sabía que existía esa posibilidad ya que los expertos llevaban años advirtiendo de que la Internet de las Cosas va a generar unos problemas de seguridad tremendos. El caso que acabamos de conocer es una seria llamada de atención”. Para el fiscal donostiarra “el problema no es si nos va a afectar. La pregunta es cuándo, porque es evidente que va a ocurrir”.
En estos casos, a lo sumo, el usuario nota que su dispositivo funciona más lento de lo normal, que tarda en arrancar, pero no es consciente del daño que se está ocasionando desde su dispositivo. “Evidentemente -apunta Bermúdez- una nevera no va a ocasionar mayor perjuicio, pero dos millones de neveras atacando a la vez un servidor ocasiona un problema de envergadura”.
Es lo que ha ocurrido con el ciberataque cuya autoría está por determinar. Utilizaron “computadoras zombies”, toda esa serie de ordenadores incluidos dentro de esos electrodomésticos. “Son dispositivos de personas inocentes que, ajenos a lo que ocurre, son infectados por un malware, que conecta con un panel de mando y control, que está controlado por el delincuente. Una vez que se conectan, quedan a la espera de órdenes”, explica el fiscal donostiarra.
Y no es un caso aislado. Hasta los propios coches son vulnerables a este tipo de ataques. Desde la fiscalía recuerdan a los hackers Chris Valasek y Charlie Miller, que hace un año demostraron que podían hacerse con los mandos de un Jeep accediendo a su sistema informático desde sus casas. Controlaron la radio y al aire acondicionado, neutralizando los pedales del conductor. Todo ello a través de sus portátiles y desde el sofá de casa.
