Internet de los ataques dirigidos: webcams y routers también en la mira de atacantes

Vigilancia masiva, robo de datos y contraseñas, uso indebido de información confidencial… parece que hoy en día son demasiadas las cosas por las que hay que preocuparse cuando se trata de privacidad online. Lo único que quieren los usuarios es navegar por la Web y disfrutar sin toparse con malware y otros problemas, ¿verdad?

Pero lees sobre las cosas que ocurren online y tus miedos crecen. Hace dos años, apareció una página que transmitía imágenes en directo de hasta 70.000 cámaras conectadas a Internet, aprovechando que todavía tenían contraseñas por defecto que sus dueños no habían cambiado. En ese momento, las imágenes de patios de escuelas, restaurantes, empresas, así como de miles de viviendas particulares, estaban disponibles online para cualquier persona que las quisiera ver.

hay otros tipos de dispositivos conectados a Internet que demostraron ser vulnerables, como los routers

Desde entonces, la cantidad de cámaras que transmitían desde este sitio se ha reducido hasta aproximadamente la quinta parte de su tamaño anterior, y la lista actual ya no incluye viviendas particulares. No obstante, este incidente demostró lo vulnerables que pueden llegar a ser los dispositivos conectados a Internet cuando no tienen la protección y el cuidado necesarios de sus propietarios.

También estuvo el caso del hombre que espiaba a sus víctimas por webcam 12 horas al día, usando la Herramienta de Acceso Remoto Blackshades para acceder a ellas.

Más videos, más vulnerabilidades

En la actualidad, los videos son un medio predominante en Internet. Las cámaras web ahora vienen integradas prácticamente en todos los equipos portátiles, los teléfonos inteligentes y las tabletas nuevos que se venden a los usuarios. Sin embargo, a pesar de las nuevas posibilidades que ofrecen para las comunicaciones a distancia, también han dado lugar a muchos casos famosos de uso indebido, donde los ciberdelincuentes grabaron a las víctimas en sus momentos más íntimos para luego extorsionarlas.

Además, hoy en día hay muchos más tipos de dispositivos conectados a Internet que demostraron ser vulnerables a ciberataques, como los routers. Los tipos de ataques son muy variados: abarcan desde “simplemente” secuestrar el ancho de banda de la persona que paga la factura hasta convertir los dispositivos infectados en bots maliciosos o, incluso peor, aprovechar posibles vulnerabilidades de los dispositivos para llevar a cabo ataques de denegación de servicio distribuido (DDoS) en otros destinos online.

Francamente, si no hay una protección adecuada o, al menos, un mínimo esfuerzo por parte de los usuarios (como cambiar la contraseña predeterminada del router), casi cualquier dispositivo podría terminar en la mira de los ciberdelincuentes. El uso de una solución de seguridad confiable no solo evita que el malware utilice indebidamente el dispositivo, sino que además ayuda al dueño a reconocer los puntos débiles y corregirlos.

Soluciones de seguridad

Entonces, ¿cuáles son las cosas que debemos cuidar? Para empezar, cubre tu cámara web con una cinta hasta que esté correctamente protegida por un software de seguridad. Basta con mirar lo que hizo el CEO de Facebook, Mark Zuckerberg, o el director del FBI James Comey: ambos usan este enfoque minimalista.

¿Alguna vez se te ocurrió proteger el router? Muchos usuarios simplemente enchufan el dispositivo y se olvidan de él, pero al menos debes hacer una cosa: cambiar la contraseña predeterminada de fábrica que protege el router. Para los atacantes, es muy sencillo averiguar los nombres y las contraseñas predeterminados para casi cualquier marca y tipo de router. Y con las herramientas disponibles online como Shodan, que les permiten buscar los dispositivos conectados a Internet, es imprescindible poner algún tipo de seguridad para impedir el acceso de agentes maliciosos.

Afortunadamente, reunimos un listado con 5 consejos para proteger tu router.

Autor , ESET

Síguenos