Hackers usan un ‘acuario inteligente’ para atacar la red de un casino
Los expertos vaticinan que los ciberataques serán cada vez más creativos… y el Internet de las Cosas ofrece cada vez más oportunidades para ello.
Hace tiempo que los especialistas vienen señalando que la multiplicación de dispositivos del Internet de las Cosas (gadgets y electrodomésticos -e incluso juguetes– dotados de dirección IP y accesibles a través de la Red) constituye una amenaza de primer orden a la ciberseguridad mundial, al aumentar la ‘superficie de ataque’ de los cibercriminales (un estudio de Hewlett Packard concluyó recientemente que el 70% de los dispositivos IoT contienen graves vulnerabilidades), como ya demostró la botnet Mirai, cuando provocó ataques DDoS masivos a finales de 2016 recurriendo a la ‘zombificación’ de miles de dispositivos IoT vulnerables.
Según un informe de la empresa de seguridad Darktrace, unos hackers intentaron llevar a cabo recientemente un ciberataque contra un casino estadounidense recurriendo para ello a una brecha de seguridad de un ‘acuario inteligente’ (esto es, dotado de conexión a Internet, que usaba para alimentar a los peces y realizar el mantenimiento de su entorno, todo ello de manera automática). Justin Fier, director de inteligencia cibernética y análisis de Darktrace explica que alguien había “usado el acuario para entrar en la red” del establecimiento y poder así encontrar vulnerabilidades en otros equipos de la misma.
Antes de que la amenaza fuera finalmente detectada y detenida, los atacantes aún tuvieron tiempo de enviar 10 Gb datos privados a un servidor localizado en Finlandia. El nombre del casino y la naturaleza de datos robados no fueron revelados en el informe por razones de seguridad, según Darktrace.
Hemu Nigam, ex-fiscal federal de delitos informáticos y actual CEO de la compañía de ciberseguridad SSP Blue, calificaba este ataque hacker en las páginas del Washington Post como uno de los más creativos e inteligentes de los que ha tenido noticias. Fier señala que “en el actual clima de ciberespionaje político y corporativo”, cada vez será más habitual que los hackers sean “creativos” en lo que respecta a los vectores de ataque.
Ver información original al respecto en Fuente:
NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________
Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.
Los comentarios están cerrados.