Las ultimas noticias en tecnología, ciencia y cultura digital.

Cuántos de tus dispositivos inteligentes pueden ser afectados por virus y cómo puedes protegerte

1.8K
1
Save
Foto: Adam Clark Estes (Gizmodo)

Quizás se te pasó por alto el polémico tuit que Samsung acabó borrando, en el que aconsejaba a los usuarios analizar sus televisores en busca de virus, pero ¿es posible un ataque de malware así? ¿Cuántos de tus dispositivos inteligentes son vulnerables a los virus? Hemos pedido opinión a una serie de expertos para averiguarlo.

Esos expertos son Vladislav Iliushin, investigador de amenazas IdC en Avast, y Candid Wueest, investigador principal de amenazas en Symantec, especializados en seguridad de dispositivos inteligentes para el hogar. Amablemente nos ayudaron con nuestras consultas sobre si nuestros altavoces, televisores y e incluso microondas podrían ser afectados por virus, y la respuesta es... compleja.

Advertisement

Primero es mejor que hablemos un poco de terminología. Todos sabemos que tus dispositivos inteligentes para el hogar pueden ser víctima de un hackeo (como alguien que se conecta a una de sus cámaras remotamente). En este escenario, los hackers básicamente están aprovechando una de las funciones del propio dispositivo.

Foto: Hudson Hongo (Gizmodo)

Pero un hackeo es algo diferente a un virus, donde un código malicioso se instala en un dispositivo y puede manipular lo que hace realmente. Eso es más difícil de hacer con los dispositivos domésticos inteligentes y es menos probable que ocurra, pero si un atacante implementase un virus así, le daría la oportunidad de controlar los dispositivos del Internet de las Cosas (IoT, por sus siglas en inglés) para sus propios fines.

“Hay varias amenazas, como el gusano Mirai, que están diseñadas para dispositivos IoT y que pueden afectar a muchos dispositivos diferentes, desde routers a cámaras conectadas”, dijo Wueest a Gizmodo. “Incluso el malware de Android diseñado para infectar smartphones puede afectar a televisores inteligentes que tengan un sistema operativo Android”.

Advertisement

El gusano Mirai que saltó a la fama en 2016 es un ejemplo clásico de un virus IoT: explotó la configuración de seguridad predeterminada de los gadgets para el hogar para así crear una red de bots capaces de bloquear páginas web y servidores con ataques DDoS. Los ataques DDoS son una de las razones principales por las que los hackers están interesados en llenar de malware los dispositivos.

El segundo tipo de ataque con virus que se hay que conocer es el ataque de intermediario (MITM), donde un hacker intercepta las comunicaciones entre un dispositivo y una web. En este caso, el hacker debe estar en tu red wifi. o ser capaz de engañarte para que instales una aplicación peligrosa.

Advertisement

“La gran mayoría de los dispositivos del IoT son simplemente ordenadores con poca potencia que ejecutan Linux, así que sí, los dispositivos inteligentes pueden ejecutar programas maliciosos creados para el IoT”, dijo Iliushin a Gizmodo. “Los atacantes de IoT podrían incluso ejecutar un ataque de intermediario en el que se quedan conectados al router, escuchando todo el tráfico que salga y detectando información confidencial, como contraseñas”.

Advertisement

Antes de correr y apagar todos los dispositivos inteligentes de tu casa, es importante tener en cuenta que aunque los virus pueden ejecutarse en estos dispositivos, el riesgo no es necesariamente alto. Los ataques como los que hemos descrito generalmente se basan en una de estas cuatro formas de acceso, que por lo general son sencillas de proteger: el malware necesitaría un dispositivo IoT mal protegido, acceso a la red wifi de tu casa, acceso físico a tus dispositivos IoT, o una forma de engañarte para que instales software malicioso en tus aparatos.

Son amenazas reales, pero nada por lo que deberías preocuparte si utilizas dispositivos seguros con su software actualizado y si no permites que entren a tu casa desconocidos que te pidan tu clave wifi. Estos distintos puntos de ataque pueden variar según el tipo de gadget inteligente que tengas.

Advertisement

Amenazas por dispositivos

Los televisores inteligentes pueden ejecutar aplicaciones y acceder a páginas web, así que sí, son vulnerables a los virus, pero si los creadores de malware están intentando infectar televisores o son capaces de convencerte para que instales algo sospechoso, esa es otra pregunta. Siempre y cuando no estés instalando aplicaciones poco fiables y no navegues alegremente por Internet desde tu televisor, deberías (en gran parte) estar a salvo de este tipo de ataques.

Advertisement

“Sólo ha habido un puñado de infecciones de malware en televisores”, dice Wueest. “Comparado con el uso de un ordenador, el usuario no instala tantas aplicaciones nuevas ni abre correos electrónicos con archivos adjuntos sospechosos”.

Foto: Adam Clark Estes (Gizmodo)
Advertisement

Los altavoces inteligentes hasta el momento no han sido afectados por virus, aunque eso no quiere decir que sea imposible. Hemos visto una Skill de Alexa que podía convertir un Amazon Echo en un dispositivo secreto de escucha, y una vulnerabilidad Bluetooth que podía dejar a los Echo o a los Home Speaker de Google Home expuestos (pero era necesario que un hacker estuviese en el rango de su Bluetooth). Ambos ataques han sido parcheados, pero este tipo de cosas son posibles.

“Aunque en teoría es bastante posible, no hemos visto malware diseñado específicamente para atacar a los altavoces inteligentes”, dice Iliushin. “Estos dispositivos pueden ser fácilmente modificados para reproducir archivos de audio, pero no hemos visto nada más sofisticado”.

Advertisement

Las cámaras de seguridad, como ya hemos mencionado, pueden ser un riesgo importante, sobre todo si mantienes todos tus settings tal cuál salieron de la caja. De acuerdo con Symantec, son el segundo tipo de dispositivo IoT más atacado, y es que el 15 por ciento de los ataques de 2018 iban dirigidos a cámaras de seguridad (los routers acaparaban el 75 por ciento restante, por eso deberías proteger el tuyo).

Foto: Signify
Advertisement

Respecto a las luces o enchufes inteligentes, aún no han atraído la atención de los creadores de malware, según nuestros expertos. Además, a menudo se conectan a Internet a través de un hub inteligente, añadiendo otra capa de complejidad y otro obstáculo para cualquier posible virus.

“Los dispositivos más exóticos, como un microondas inteligente o algo así, generalmente sufren ataques accidentales en vez de ataques específicos”, dice Wueest. “Las amenazas de malware que persiguen activamente estos dispositivos no son tan comunes. El ciberdelincuente común quiere obtener un rédito de su ataque y no solo molestar a la gente apagando sus luces”.

Advertisement

Mantener tu casa segura

Mantener los dispositivos de tu hogar inteligente a salvo de malware no tiene que ver con pasarle el antivirus a todos ellos, en realidad se trata de asegurarse de que estén configurados de forma segura desde el principio y de que tu router también lo esté.

Advertisement

Comprar dispositivos a fabricantes conocidos y que se preocupen por la seguridad es un buen comienzo. Por supuesto, esto no te hace invulnerable, pero Amazon y Google saben que dejar sus dispositivos inteligentes abiertos a la piratería y los virus resulta malo para el negocio, por lo que es muy probable que hagan todo lo posible por evitarlo.

Foto: Alex Cranz (Gizmodo)
Advertisement

Una investigación reciente de Avast y de la Universidad de Stanford encontró que en una muestra de 16 millones de hogares por todo el mundo, el 3 por ciento tenía routers visibles para el mundo exterior (es decir, podían verse sin estar dentro del rango de su wifi). La mitad de ellos tenía “una vulnerabilidad conocida o una contraseña débil” y, por lo tanto, eran todos candidatos para sufrir cualquier tipo de ataque. Estamos hablando de 240.000 casas.

El truco está en no ser uno de ellos. Aunque la mayoría de los routers modernos están configurados para actualizarse automáticamente con nuevos parches de software, merece la pena comprobarlo.

Advertisement

Revisa también regularmente las aplicaciones de tus dispositivos en busca de actualizaciones. No uses contraseñas predeterminadas y asegúrate de que las contraseñas son diferentes a las que usas en otros dispositivos.

Foto: Adam Clark Estes (Gizmodo)
Advertisement

En el caso de las aplicaciones de televisores inteligentes o las skills de los altavoces, solo instala software de fuentes oficiales y si tiene críticas positivas. Piénsatelo dos veces antes de ejecutar software de un desarrollador que no conozcas.

“Los fabricantes de dispositivos tienen la responsabilidad de proteger a sus usuarios mediante la construcción de acuerdos de privacidad y seguridad en el diseño del producto”, dice Iliushin. “Nuestra investigación ha encontrado que el 90 por ciento de los dispositivos del mundo están hechos por los mismos 100 proveedores, por lo que esas compañías son las responsables de la seguridad de sus clientes”.

Share This Story

Get our newsletter