•  |
  •  |
  • Edición Impresa

Los expertos reunidos en el Foro Internacional de Ciberseguridad (FIC) en Lille (norte de Francia) observaron en 2016, un aumento excepcional de la amenaza de los programas malignos ("malwares" en inglés), que atacan objetivos cada vez más variados.

Estos programas pueden meterse en los teléfonos inteligentes en forma de SMS con un enlace malicioso o por aplicaciones, a menudo concebidas para agrupar juegos de éxito.

"Cuando Pokémon Go estaba de moda, encontrábamos en las tiendas de aplicaciones algunas que se inspiraban en el juego y que estaban infectadas, como otros juegos gratuitos. A la gente le cuesta pensar que esto pueda ser un vector de contaminación", subraya Nicolas Arpagian, director de estrategia de Orange Cyberdefense.

Una vez descargadas, estas pueden utilizarse para fraudes publicitarios o para formar una red de objetos conectados ("botnet") de la que los piratas pueden servirse para ataques de denegación de servicios (DDOS), que bloquean los servidores.

"Tuvimos grandes ataques de denegación de servicios en 2016, con 'malwares' que utilizaron, sin que se enteraran sus usuarios, redes de objetos conectados" para menguar su potencia, explica Loïc Guézo, estratega en ciberseguridad de Trend Micro para Europa del Sur.

La compañía Dyn, víctima de uno de estos ataques masivos, indicó que en octubre se habían utilizado hasta 100,000 objetos conectados, teléfonos inteligentes, impresoras y cámaras de vigilancia para atacarla.

Los servidores de las empresas prestatarias de Amazon o Netflix se saturaron, bloqueando temporalmente los servicios de sus clientes. Un tipo de ataque del que también fue objeto el proveedor de servicios francés OVH.

También: Utilizan a Shakira para propagar malware en Facebook

Televisores conectados como rehenes 

El año 2016 también vivió una epidemia de "ransomwares", un programa malicioso que impide que el usuario pueda acceder a sus ficheros hasta que no pague un rescate. Televisores conectados fueron de este modo tomados como rehenes en Asia y bloqueados.

"Encontramos ataques disponibles llave en mano, como los famosos" programas de 'ransomware', que se venden a grupos criminales que los explotan", apunta Nicolas Arpagian.

"Todo lo digital puede ser atacado, numerosos objetos conectados no se han construido pensando en su seguridad, es como si construyéramos vehículos sin cinturón de seguridad o airbag", advierte Gérôme Billois, un responsable de la consultoría Wavestone.

Asociaciones de consumidores europeas pusieron el grito en el cielo porque algunos objetos conectados como la muñeca interactiva "Cayla" y el robot "i-Que" podrían transformarse en "espías" en el futuro, controlables a distancia con un celular. Es también el caso de las cámaras instaladas en las habitaciones de los niños si no están configuradas.

Suelen piratearse los sistemas de seguridad de los coches para robarlos, pero los historiales de navegación también son fácilmente accesibles.

El campo de acción de los piratas podría ampliarse aún más. "Estos últimos años, asistimos a un recrudecimiento de los ataques contra sistemas automóviles, inevitablemente los piratas empezarán, en paralelo, a interesarse por los otros sistemas autónomos (...) como los coches sin conductor en el centro de las ciudades, el botón Amazón o los drones de empresa", advierte Alexandre Delcayre, director de preventas para Europa del Sur de Palo Alto Networks, en una nota.

Lea: La evolución del malware