El ransomware es el tipo de malware más peligroso de la historia de la informática. Cuando este malware infecta un ordenador, automáticamente comienza a cifrar todos los datos de la víctima para, posteriormente, pedir el pago de un rescate, en Bitcoin, a cambio de la clave para recuperar los datos. Sin embargo, aunque este malware está enfocado principalmente al PC, es posible que en breve veamos cómo los piratas informáticos empiezan a darle un nuevo enfoque, por ejemplo, hacia los dispositivos IoT, comprometiendo la seguridad del Internet de la Cosas.
Ken Munro y Andrew Tierney, dos investigadores de seguridad de Pen Test Partners han demostrado en una de las conferencias que están teniendo lugar en la convención DEFCON, en Las Vegas, cómo es posible ejecutar ransomware en diferentes equipos que forman parte del Internet de las Cosas, como un termostato.
Esto ha sido posible debido a que los termostatos, igual que prácticamente cualquier dispositivo del Internet de las Cosas, ejecutan una versión modificada de Linux. Además, el código que se ejecuta en ellos lo hace con permisos de root, por lo que enviando un simple fichero JavaScript de 7 MB, estos investigadores tumbaron la escasa seguridad del termostato, bloquearon su pantalla y mostraron la correspondiente nota de rescate.
`Los expertos de seguridad aseguran que, aunque es posible comprometer la seguridad de estos dispositivos, es muy complicado llevar a cabo un ataque contra ellos e infectarlos de malware como se ha demostrado ya que, en primer lugar, es necesario disponer de acceso físico a los dispositivos.
Sin embargo, debemos tener en cuenta que estos dispositivos están siempre conectados a Internet, por lo que aprovechando cualquier fallo sí que podrían verse comprometidos, y los peligros van bastante más allá del simple hecho de no poder cambiar la temperatura de nuestra casa. El Internet de las Cosas cada vez está presente en un mayor número de dispositivos, por lo que no es descabellado pensar que, por ejemplo, podemos gastarnos un dinero en una lavadora o un frigorífico con conectividad para que un pirata informático se haga con el control del mismo y nos extorsione para poder utilizar nuestro electrodoméstico.
Es de vital importancia que los fabricantes apliquen medidas de seguridad efectivas a estos dispositivos que los protejan del malware y de otras amenazas, empezando, tal como han demostrado estos dos investigadores, por no permitir la ejecución de código con permisos de root.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
