Resultaría molesto que nuestra nevera enviase ‘spams’ a nuestros amigos, pero sería peor que un pirata informático desactivase los frenos de nuestro automóvil o secuestrase un avión a distancia. Amenazas en la red que pueden estar más cerca de lo que creemos.
De hecho ya se descubrió un frigorífico ‘in fraganti’, según la empresa de seguridad Thinkpoint que afirmó el mes pasado haber descubierto más de 750.000 mensajes electrónicos indeseables enviados por más de 100.000 aparatos domésticos conectados a internet como routers, televisiones y al menos una nevera o frigo.
“Muchos de estos aparatos tienen escasa o ninguna protección y los usuarios no pueden detectar o reparar ataques” de piratas informáticos, afirmó David Knight, responsable de la división de seguridad de la información de Proofpoint.
Rik Ferguson, vicepresidente encargado de la investigación en seguridad de la firma japonesa Trend Micro, explicó a la AFP antes del Congreso Mundial de la Telefonía Móvil de Barcelona que la amenaza de seguridad más habitual son actualmente virus diseñados para que nuestro ‘smartphone’ envíe mensajes de texto de pago –SMS Premium– o incluso haga llamadas de pago sin que lo sepamos.
Siguientes en la lista, los virus ‘espías’ que recogen información como nuestro listado de direcciones para utilizarlo en fraudes o ‘spams’ y que en algunos raros casos pueden ir hasta tomar imágenes de vídeo o sonido desde la aparatos infectados.
Pero está surgiendo una amenaza nueva y mucho más azarosa a medida que cada vez más aparatos de uso diario se conectan a la red o a teléfonos inteligentes, un fenómeno que ya se conoce como el “internet de las cosas”.
“Objetos como automóviles conectados conllevan un riesgo de daño físico en un ataque”, afirma Ferguson.
- Secuestro por SMS -
“Si alguien logra entrar a través del sistema multimedia por ejemplo y abrirse camino al resto del automóvil, si éste no ha sido correctamente protegido, y desconectar los frenos, puede causar todo tipo de daños”, explica.
Del mismo modo, un pirata podría atacar un sistema de control de tráfico, agrega.
El año pasado, un asesor en seguridad afirmó que incluso se puede secuestrar un avión de pasajeros utilizando una aplicación para teléfono con sistema operativo Android, subraya.
La Administración Federal de Aviación estadounidense negó inmediatamente que tal riesgo fuese real.
Incluso si este tipo de ataques espectaculares no son una amenaza inmediata, nuestra vulnerabilidad aumenta a medida que internet se expande en nuestras vidas, señala Vicente Díaz, analista de la firma de seguridad en línea Kaspersky Lab.
“Cuantos más aparatos tenemos mayor es la superficie posible de ataque”, afirma, subrayando que esto “puede dar lugar a infecciones entre dispositivos”.
Y asegura que los investigadores ya han demostrado, por ejemplo, que se podría piratear a distancia un coche conectado con sólo enviar un mensaje de texto tipo SMS.
Díaz advierte que a veces los usuarios son responsables de incrementar inconscientemente los riesgos.
Así, mucha gente parece de acuerdo en canjear su privacidad por servicios gratuitos, autorizando por ejemplo que aplicaciones gratuitas de mensajería accedan a sus datos personales, señala.
La simple utilización de una aplicación para ‘smartphone’ puede filtrar cantidades de informaciones personales si el aparato ha sido infectado, agrega.
El diario británico The Guardian publicó el mes pasado documentos, que afirmó procedían del exagente de la inteligencia estadounidense Andrew Snowden, según los cuales espías de Estados Unidos y Reino Unido habían desarrollado formas de utilizar datos de aplicaciones como el videojuego de éxito Angry Birds.
“Aplicaciones como Angry Birds piden numerosas autorizaciones, por ejemplo la geolocalización. Estos datos transferidos a la casa madre son indudablemente informaciones jugosas para cualquier operación de vigilancia masiva”, dice Díaz.
La empresa finlandesa Rovio, creadora de Angry Birds, aseguró que no comparte información y que no colabora con ninguna agencia de inteligencia gubernamental.
“Así que si usted es un usuario preocupado por la privacidad, sea cuidadoso con los datos que comparte, con las autorizaciones que solicitan sus aplicaciones y con las tecnologías que se adaptan mejor a sus necesidades”, advierte.
