SINGAPUR – Más de 100 millones de dispositivos conectados a Internet en todo el mundo, incluidos dispositivos de consumo como algunos teléfonos inteligentes y productos de fitness portátiles, pueden estar en riesgo de sufrir violaciones de seguridad reveladas la semana pasada.
Los errores, denominados colectivamente Name: Wreck, hicieron que el organismo de control de ciberseguridad de Singapur emitiera una alerta el jueves pasado (15 de abril) e instara a las organizaciones a aplicar parches de inmediato.
Así es como los errores pueden afectar a los consumidores:
P: ¿Cómo pueden los piratas informáticos utilizar las fallas de Name: Wreck?
UNO: Los errores afectan el sistema de nombres de dominio (DNS), que es la guía telefónica de Internet que se utiliza para encontrar sitios web en línea fácilmente. DNS hace esto combinando nombres de sitios web con direcciones de protocolo de Internet que identifican dónde están los dispositivos en Internet.
Específicamente, las fallas afectan cuatro conjuntos de reglas populares, llamadas pilas, que controlan cómo los dispositivos pueden «hablar» entre sí a través de una red como Internet.
Nombre: las vulnerabilidades de Wreck pueden permitir a los ciberdelincuentes estropear todo para su beneficio al tomar el control de los dispositivos y desconectarlos, además de robar datos.
Por ejemplo, la empresa de ciberseguridad Forescout Research Labs dijo que las máquinas de ultrasonido que se conectan a un sitio web para obtener actualizaciones de firmware pueden verse comprometidas.
Un tramposo podría usar los errores de Name: Wreck para redirigir las máquinas de ultrasonido a su sitio web y, en su lugar, descargar un firmware falso que hizo y que es malicioso.
El malware puede dar instrucciones a las máquinas de ultrasonido infectadas para que envíen registros médicos al delincuente.
Citando a Forescout, el sitio web de tecnología Bleeping Computer informó que los delincuentes también podrían atacar hipotéticamente las funciones de los edificios en los hogares, como la iluminación, la calefacción y la ventilación, si están conectados a Internet. Los sistemas de seguridad conectados a Internet también se pueden apagar.
Jeffrey Kok, vicepresidente de ingenieros de soluciones para Asia-Pacífico y Japón de la firma de seguridad cibernética CyberArk, dijo a The Straits Times que los delincuentes también pueden hacer que algunos dispositivos electrónicos afectados se bloqueen o bloqueen.
P: ¿Qué tan real es la amenaza para los consumidores y cómo pueden protegerse?
UNO: Los expertos en seguridad están de acuerdo en que Name: Wreck representa una amenaza para las organizaciones, pero el impacto en los consumidores puede ser menor.
Forescout, quien descubrió los errores con otra empresa de ciberseguridad, JSOF Research, dijo que no todos los dispositivos que funcionan con las baterías afectadas son vulnerables.
Kok dijo que las plataformas afectadas tampoco son utilizadas por la mayoría de los usuarios domésticos y comerciales, por lo que la mayoría de los consumidores no están en riesgo.
Por ejemplo, la mayoría de los teléfonos inteligentes convencionales utilizan los sistemas operativos Android e iOS, que no se ven afectados.
«Las plataformas vulnerables se utilizan principalmente en entornos de atención médica, tecnología operativa y casos de uso de nichos similares», dijo Kok.
En el caso de los dispositivos domésticos vulnerables, en teoría es posible que los piratas informáticos utilicen malware para infectar la computadora del hogar de una persona para atacar un dispositivo electrónico de consumo conectado a la misma red doméstica de Internet. Pero «hay pocos incentivos para que hagan eso en comparación con la creación de ransomware para ganar más dinero o causar más destrucción», dijo Kok.
Aún así, si ocurre un ataque que hace que un dispositivo doméstico se bloquee, los consumidores pueden resolverlo reiniciando sus dispositivos, dijo. Y si una computadora doméstica infectada está atacando el dispositivo, apague también la PC.
Sin embargo, señaló que en entornos como el de la salud, abusar del nombre: la falta de escombros para dejar caer el equipo «puede afectar seriamente las operaciones del día a día».
Jonas Walker, estratega de ciberseguridad para Asia Pacífico en FortiGuard Labs en la firma de seguridad de TI Fortinet, dijo que los consumidores también pueden buscar parches para sus dispositivos conectados a Internet y aplicarlos para tapar las brechas de seguridad.
Los proveedores de servicios de Internet ofrecen capas de protección y filtrado web que pueden ayudar, por lo que es recomendable conectar los dispositivos a Internet a través de sus redes, agregó.