Categories: Seguridad

El ransomware se extiende al hogar inteligente

Las nuevas tecnologías de domótica e Internet de las Cosas no son ajenas al malware. Según informa TNW, los cibercriminales han desarrollado por primera vez un ransomware para termostatos inteligentes.

Andrew Tierney y Ken Munro -dos investigadores de la firma de seguridad británica Pen Test Partners- demostraron en la conferencia de seguridad DefCon de Las Vegas el primer termostato inteligente del mundo que es atacado por este tipo de malware que secuestra el dispositivo hasta que se abona un rescate por él, generalmente en bitcoins.

El termostato Wi-Fi que mostraron los investigadores es básicamente un ordenador con Linux. Permite al usuario cargar fondos de pantalla y opciones de configuración a través de una tarjeta SD, que se convierte en un vehículo para instalar un programa malicioso en el dispositivo. En este punto, el atacante tendría el control total sobre el termostato.

Hay que señalar que para infectar un dispositivo, el atacante necesitaría acceso físico al mismo, o bien engañar al propietario para instalar el ransomware en su propio termostato.

Hasta ahora, el nombre y el fabricante del dispositivo afectado no han sido anunciados públicamente, ya que los investigadores no han sido capaces de ponerse en contacto con el mismo para trabajar en una solución.

Aunque Tierney y Munro creen que es un problema fácil de parchear, lo cierto es que esta revelación ilustra la preocupante fragilidad de los dispositivos de Internet de las Cosas, desde teteras Wi-Fi que filtran contraseñas de red, a frigoríficos inteligentes que emiten las credenciales de Gmail del usuario en texto sin formato.

A medida que el número de fabricantes y usuarios del IoT proliferan, estos dispositivos se van convirtiendo en los principales electrodomésticos del hogar, por lo que parece probable que veamos cada vez más problemas de seguridad de alto perfil.

Juan Miguel Revilla

Recent Posts

Microsoft abre en España un nuevo Hub de Ventas Digitales para EMEA

Este Digital Sales Center se ubica en Barcelona y se une a los que ya…

15 horas ago

Fundación ONCE e Ibermatica Fundazioa promoverán el empleo de personas con discapacidad

Han firmado un Convenio Inserta que contempla la ejecución de programas de prácticas e iniciativas…

15 horas ago

Wildix tiene nuevos CIO, CTO y CPO

Esta renovación del equipo directivo busca expandir la presencia de la compañía y acelerar la…

16 horas ago

Las 6 grandes amenazas para la seguridad de las empresas en 2025

Desde el phishing hasta los ataques potenciados por inteligencia artificial, son varios los frentes que…

17 horas ago

Quantum IoT Protect Nano Agent de Check Point Software se integra en los SoM de Variscite

La alianza entre Check Point Software y Variscite ayudará a a los desarrolladores a asegurar…

17 horas ago

José Luis Casal asume la dirección general de Industry X by CIONET

Este 'spin-off' de CIONET Spain quiere convertirse en punto de encuentro para los profesionales de…

18 horas ago