El ransomware empieza a infectar dispositivos Internet of Things

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone

 El ransomware es el tipo de malware más peligroso de la historia de la informática. Cuando este malware infecta un ordenador, automáticamente comienza a cifrar todos los datos de la víctima para, posteriormente, pedir el pago de un rescate, en Bitcoin, a cambio de la clave para recuperar los datos. Sin embargo, aunque este malware está enfocado principalmente al PC, es posible que en breve veamos cómo los piratas informáticos empiezan a darle un nuevo enfoque, por ejemplo, hacia los dispositivos IoT, comprometiendo la seguridad del Internet de la Cosas.

Ken Munro y Andrew Tierney, dos investigadores de seguridad de Pen Test Partners han demostrado en una de las conferencias que están teniendo lugar en la convención DEFCON, en Las Vegas, cómo es posible ejecutar ransomware en diferentes equipos que forman parte del Internet de las Cosas, como un termostato.

Esto ha sido posible debido a que los termostatos, igual que prácticamente cualquier dispositivo del Internet de las Cosas, ejecutan una versión modificada de Linux. Además, el código que se ejecuta en ellos lo hace con permisos de root, por lo que enviando un simple fichero JavaScript de 7 MB, estos investigadores tumbaron la escasa seguridad del termostato, bloquearon su pantalla y mostraron la correspondiente nota de rescate.

Ransomware en Termostatos

`Los expertos de seguridad aseguran que, aunque es posible comprometer la seguridad de estos dispositivos, es muy complicado llevar a cabo un ataque contra ellos e infectarlos de malware como se ha demostrado ya que, en primer lugar, es necesario disponer de acceso físico a los dispositivos.

Sin embargo, debemos tener en cuenta que estos dispositivos están siempre conectados a Internet, por lo que aprovechando cualquier fallo sí que podrían verse comprometidos, y los peligros van bastante más allá del simple hecho de no poder cambiar la temperatura de nuestra casa. El Internet de las Cosas cada vez está presente en un mayor número de dispositivos, por lo que no es descabellado pensar que, por ejemplo, podemos gastarnos un dinero en una lavadora o un frigorífico con conectividad para que un pirata informático se haga con el control del mismo y nos extorsione para poder utilizar nuestro electrodoméstico.

Es de vital importancia que los fabricantes apliquen medidas de seguridad efectivas a estos dispositivos que los protejan del malware y de otras amenazas, empezando, tal como han demostrado estos dos investigadores, por no permitir la ejecución de código con permisos de root.

Fuente:http://www.redeszone.net/

Conocimiento pertenece al mundo
Tweet about this on TwitterShare on FacebookShare on LinkedInShare on Google+Share on StumbleUponShare on TumblrShare on RedditPin on PinterestEmail this to someone