Una nevera inteligente, responsable de una botnet masiva
Este ataque producido por una nevera destaca por ser el primero que no llega de un dispositivo convencional y los expertos auguran que esta tendencia crecerá mucho.
Ya decían en Symantec, que el Internet de las Cosas llegaría a ser el Internet de las Vulnerabilidades. Este mercado que tiene un largo camino de crecimiento por delante, aún no tiene desarrolladas buenas fórmulas de seguridad, lo que lo demuestra un caso que se caba de conocer: una nevera inteligente es la responsable del envío de 750.000 mails maliciosos.
De acuerdo con el caso descubierto por la compañía de seguridad Proofpoint, el ataque de esta botnet tuvo lugar entre el 23 de diciembre de 2013 y el 6 de enero de 2014, enviándose oleadas de spam en grupos de 100.000 correos, tres veces al día. De todos ellos, enviados a través de diversos dispositivos, una parte salieron de una nevera inteligente.
Destaca que esta es la primera vez que los expertos en seguridad descubren un ataque malicioso que llega desde un dispositivo no convencional (término que se refiere a ordenadores, bien sean de mesa o portátiles y a dispositivos móviles, como aclara la misma empresa) , aunque se cree que no será el último. Los expertos están convencidos de que esto no ha hecho más que empezar y que el hecho de que en los próximos años vaya a haber cada vez más dispositivos conectados incrementará considerablemente las amenazas.
Por otro lado, explica el comunicado emitido por Proofpoint que “no hubo más de 10 mensajes de correo electrónico que se iniciaron desde unadirección IP única, por lo que el ataque sería difícil de bloquear basándose en la ubicación”. Lo que no ha desvelado Proofpoint es la marca de esta nevera que ha enviado cerca de un millón de mails maliciosos.
De acuerdo con David Knight, Gerente General de la división de seguridad de la información de Proofpoint, “muchos de estos dispositivos (como pueden ser las neveras) no están bien protegidos y los consumidores no tienen prácticamente ninguna forma de detectar o corregir infecciones cuando estas ocurren”, mientras que añadió que “las empresas pueden encontrar un crecimiento de los ataques distribuidos a medida que haya más de estos dispositivos conectados y los atacantes encuentran otras maneras de explotarlos”.