Seguridad ‘online’ navideña
Los delincuentes que se manejan por la Red conocen los picos y períodos de mayor consumo y tráfico electrónico a lo largo del año, y los aprovechan para intensificar su actividad delictiva. Las fiestas navideñas son uno de los momentos preferidos para actuar, por lo que conviene redoblar la protección online teniendo en cuenta algunos puntos débiles que quizás nos pasan inadvertidos.
“Habitualmente, cuando hablamos sobre la seguridad pensamos siempre en ordenadores de mesa, portátiles, tabletas o teléfonos móviles, pero en este periodo de alegría y vacaciones, también están en peligro otros dispositivos menos convencionales que están integrados en nuestro día a día, y ante los que bajamos la guardia”, advierte a EFE Josep Albors, director de laboratorio de ESET NOD32 España.
Este experto detalla los retos especiales y características diferenciales en materia de seguridad que plantean los Dispositivos No Comunes Conectados a Internet (DNCCI) y algunas claves para mantenerlos a salvo en estas fiestas.
El principal problema que plantean estos DNCCI es que “la seguridad que incorporan es inexistente o muy básica, algo que puede ser aprovechado por un atacante para tomar el control de estos dispositivos, hacer que funcionen de manera incorrecta o, incluso, utilizarlos como puerta de entrada a nuestra red doméstica o corporativa”, explica este especialista.
Según Albors, existe un riesgo añadido en Navidad, Año Nuevo y Reyes porque “son tradicionalmente fechas en las que se adquieren muchos de estos dispositivos y el usuario quiere, simplemente, conectarlos y utilizarlos”.
“Casi nadie se preocupa de comprobar si incorporan unas medidas de seguridad adecuadas y tampoco se dedica el tiempo necesario para comprobar su funcionamiento. Son fechas en las que queremos descansar y disfrutar de nuestra familia y, por eso, solemos bajar la guardia”, reconoce este experto.
Para Albors, “la gran mayoría de los usuarios desconoce este tipo de amenazas puesto que sólo consideran vulnerables a aquellos dispositivos como los ordenadores, tabletas o móviles”.
Amenaza emergente e ignorada
“No obstante, no debemos bajar la guardia, puesto que un ataque dirigido a una empresa puede utilizar vulnerabilidades presentes en estos dispositivos para conseguir su objetivo”, indica.
El especialista en seguridad informática recuerda: “Hasta hace poco nadie consideraba siquiera un ataque a su Smart TV o a los dispositivos electrónicos conectados a Internet de su vehículo, pero las investigaciones presentadas en diversas conferencias de seguridad por todo el mundo han demostrado que algunos de estos ataques son relativamente sencillos de realizar”.
“Ahora queda la dura labor de concienciar a fabricantes y usuarios para que empiecen a adoptar medidas que eviten los ciberataques”, comenta este profesional a Efe.
“Puesto que la concienciación para proteger estos dispositivos aún no está muy extendida, las medidas de seguridad que como usuarios podemos adoptar son limitadas”, según Albors.
Según este experto, para prevenir las amenazas “hay que mantener los DNCCI lo más actualizados posible, comprobado si el fabricante publica periódicamente modificaciones del firmware” y en aquellos en los que se puedan instalar aplicaciones, como en las Smart TV o ‘televisores inteligentes’, “hay que colocarlas sólo desde aquellos repositorios de confianza”.
En los dispositivos conectados a redes corporativas u otros que contengan información privada, Albors sugiere “limitar el acceso que tienen para evitar que se conviertan en puerta de entrada de amenazas o intrusiones”.
Respecto del riesgo navideño en los DNCCI en Latinoamérica, Brasil y las poblaciones hispanas de EE.UU., destaca que “al ser amenazas a dispositivos de más uso en el mercado anglosajón tienen más efecto en estos países”.
(+)
AMENAZAS MÁS FRECUENTES
El director de laboratorio de ESET NOD32 explica a Efe que los DNCCI sufren ataques de todo tipo:
ï Smart TV: es posible capturar la información de la cámara web que incorporan algunos modelos. Asimismo, se puede llegar a instalar aplicaciones maliciosas que roben datos bancarios de cuentas de redes sociales.
ï Electrodomésticos, como cafeteras y neveras, se han utilizado como puerta de entrada a redes corporativas. Algunos de estos dispositivos utilizan su conexión a Internet para realizar pedidos y, si en estos se incluyen datos bancarios no cifrados, esta información podría interceptarse.
ï Cámaras web: el principal problema es la privacidad de sus usuarios. Existe malware que puede tomar el control de la webcam instalada en nuestro ordenador, portátil o dispositivo móvil. Este asunto es delicado cuando las víctimas son menores de edad, ya que están a merced de los ciberdepredadores.
ï Impresoras de red: un atacante podría acceder a la impresora, cambiar su configuración, imprimir documentos remotamente u obtener una copia de los documentos impresos.
ï Grabadores de vídeo: Si un intruso accede a este tipo de cámaras, podrá obtener imágenes que se estén grabando y las almacenadas.