«Ransomware of things»: el ataque informático que es capaz de volver loca una casa inteligente

Recientemente, la empresa de ciberseguridad Check Point ha llamado la atención sobre los peligros del « ransomware of things ». Un tipo de código malicioso pensado para tomar el control de todos los dispositivos conectados a internet, impidiendo que el usuario pueda utilizarlos hasta que pague un rescate .

«Estamos viendo que están aumentando los ataques a los equipos encargados de la gestión de sectores críticos. No se trata de un ataque tradicional contra los ordenadores de los usuarios , sino que involucra a todos los dispositivos que puede haber en una empresa. Tanto los "smart building" como los que están destinados a la vigilancia. Incluso puede afectar a los sistemas médicos, que están muy conectados entre sí», explica a ABC Eusebio Nieva, director técnico de Check Point.

Este tipo de ataque es una variación del «ransomware» tradicional, que, a pesar de que lleva siendo tendencia en matería de ciberseguridad desde hace años, sigue siendo uno de los principales quebraderos de cabeza para las empresas a nivel mundial . Según datos de Check Point, el empleo de este tipo de código malicioso, que está pensado para secuestrar los equipos y la información de las compañías y, después, pedir un rescate a cambio de recuperar el control, ascendió un 160% durante el tercer trimestre de 2020. En buena parte, por culpa de la pandemia y el teletrabajo, que ha aumentado la superficie de exposición de las empresas en internet .

Respecto a lo que se refiere en concreto al «ransomware of things» «lo más habitual es que este tipo de virus se utilice para "hackear" cámaras de vigilancia, routers y dispositivos con menos seguridad a los que un cibercriminal tiene fácil el poder acceder. Normalmente suelen aprovechar este tipo de ataques para, después, lanzar camapañas de "spam" por correo. Suele buscar objetivos muy específicos», apunta, por su parte, a este diario Josep Albors, responsable de concienciación en la empresa de ciberseguridad ESET .

En concreto, el proceso para llevar a cabo estos ataques variantes del «ransomware» es idéntico al de uno tradicional, según apuntan desde Check Point. Aunque en este caso está más centrado en bloquear dispositivos en lugar de datos. También se utiliza un virus conocido como «jackware», un software malicioso que trata de tomar el control de dispositivos conectados a internet cuya función no es la de procesar datos. Esto implica que, por ejemplo, en un entorno doméstico, un cibercriminal p odría manejar a su antojo todo tipo de electrodomésticos o incluso, en casos más avanzados de hogares conectados , gestionar suministros como la electricidad o el agua e incluso el control domótico de la vivienda.

«Todo lo que esté conectado es susceptible de ser atacado de un modo u otro. Eso es algo que tenemos que tener en cuenta para tomar medidas de seguridad», apunta el director técnico de Check Point. A su vez hace hincapié en que «por ahora se está intentando atacar a objetivos específicos por estos medios». Sin embargo, «eso no implica que con el tiempo esto no cambie».