Los hackers no descansan y desde tu refrigerador hasta tu televisión podrían poner en riesgo tus finanzas.
Los hackers, que en silencio se apoderan de miles de dispositivos conectados con poca seguridad, como televisores y termostatos “inteligentes”, se están haciendo ricos al usarlos para extraer criptomonedas.
En el Mobile World Congress de Barcelona, la empresa de seguridad Avast, demostró el problema durante su conferencia que llevaba por nombre: ‘Una red pirata’, en la que los dispositivos estaban produciendo colectivamente la criptomoneda Monero, que está ganando adeptos entre los ciberdelincuentes.
En primer lugar, Avast tiene un producto que vender. A finales de este año, mantendrá su intención de lanzar un paquete de seguridad para el hogar inteligente que protege contra tales secuestros.
En segundo lugar, no estamos hablando de que tu refrigerador conectado a internet le genere a un estafador una gran cantidad de dinero por sí mismo. Según Avast, se necesitarían 15,000 dispositivos pirateados para extraer 1,000 dólares en criptomonedas durante cuatro días.
Monero es la criptomoneda favorita de los ciberdelincuentes.
Pero eso no es muy convincente. Todo el problema con el llamado Internet de Las Cosas (IoT) es que la conectividad se está insertando en miles de millones de artículos de uso diario.
Esto hace posible incorporar nuevas funcionalidades en todo, desde altavoces hasta cepillos de dientes, cada uno de los cuales es efectivamente una especie de computadora.
¿Cómo operan?
Un grupo de hackers se reúne en lo que se conoce como el botnet, donde se tiene una cantidad considerable de ‘fuego’ que puede atacar e incendiar a los principales sitios web, o algunos otros prefieren sentarse en la computadora y hacer cripto-efectivo a través de una operación encubierta.
Desafortunadamente, no es necesario ser un genio malvado para usar estas botnets, ya que están disponibles para alquilar.
Los dispositivos de Internet de las Cosas a menudo tienen una seguridad sombría (que, además de hacerlos vulnerables a ser arrastrados en botnets, también los convierte en un regalo para los espías).
Algunas veces, esto es resultado de fabricantes que no emiten actualizaciones luego de venderlas; en otras ocasiones depende de que los usuarios no cambiaron la contraseña predeterminada; y en algunas otras es porque los fabricantes codifican la misma contraseña en cada dispositivo que venden.
Esa situación existe, por lo que no es sorprendente que los delincuentes tengan la posibilidad de ganar dinero con los dispositivos y la energía de otras personas, sin que ellos siquiera lo sepan.