Foto: Adam Clark Estes (Gizmodo)

Quiz√°s se te pas√≥ por alto el pol√©mico tuit que Samsung acab√≥ borrando, en el que aconsejaba a los usuarios analizar sus televisores en busca de virus, pero ¬Ņes posible un ataque de malware as√≠? ¬ŅCu√°ntos de tus dispositivos inteligentes son vulnerables a los virus? Hemos pedido opini√≥n a una serie de expertos para averiguarlo.

Esos expertos son Vladislav Iliushin, investigador de amenazas IdC en Avast, y Candid Wueest, investigador principal de amenazas en Symantec, especializados en seguridad de dispositivos inteligentes para el hogar. Amablemente nos ayudaron con nuestras consultas sobre si nuestros altavoces, televisores y e incluso microondas podrían ser afectados por virus, y la respuesta es... compleja.

Primero es mejor que hablemos un poco de terminología. Todos sabemos que tus dispositivos inteligentes para el hogar pueden ser víctima de un hackeo (como alguien que se conecta a una de sus cámaras remotamente). En este escenario, los hackers básicamente están aprovechando una de las funciones del propio dispositivo.

Foto: Hudson Hongo (Gizmodo)

Advertisement

Pero un hackeo es algo diferente a un virus, donde un código malicioso se instala en un dispositivo y puede manipular lo que hace realmente. Eso es más difícil de hacer con los dispositivos domésticos inteligentes y es menos probable que ocurra, pero si un atacante implementase un virus así, le daría la oportunidad de controlar los dispositivos del Internet de las Cosas (IoT, por sus siglas en inglés) para sus propios fines.

‚ÄúHay varias amenazas, como el gusano Mirai, que est√°n dise√Īadas para dispositivos IoT y que pueden afectar a muchos dispositivos diferentes, desde routers a c√°maras conectadas‚ÄĚ, dijo Wueest a Gizmodo. ‚ÄúIncluso el malware de Android dise√Īado para infectar smartphones puede afectar a televisores inteligentes que tengan un sistema operativo Android‚ÄĚ.

Advertisement

El gusano Mirai que saltó a la fama en 2016 es un ejemplo clásico de un virus IoT: explotó la configuración de seguridad predeterminada de los gadgets para el hogar para así crear una red de bots capaces de bloquear páginas web y servidores con ataques DDoS. Los ataques DDoS son una de las razones principales por las que los hackers están interesados en llenar de malware los dispositivos.

El segundo tipo de ataque con virus que se hay que conocer es el ataque de intermediario (MITM), donde un hacker intercepta las comunicaciones entre un dispositivo y una web. En este caso, el hacker debe estar en tu red wifi. o ser capaz de enga√Īarte para que instales una aplicaci√≥n peligrosa.

Advertisement

‚ÄúLa gran mayor√≠a de los dispositivos del IoT son simplemente ordenadores con poca potencia que ejecutan Linux, as√≠ que s√≠, los dispositivos inteligentes pueden ejecutar programas maliciosos creados para el IoT‚ÄĚ, dijo Iliushin a Gizmodo. ‚ÄúLos atacantes de IoT podr√≠an incluso ejecutar un ataque de intermediario en el que se quedan conectados al router, escuchando todo el tr√°fico que salga y detectando informaci√≥n confidencial, como contrase√Īas‚ÄĚ.

Advertisement

Antes de correr y apagar todos los dispositivos inteligentes de tu casa, es importante tener en cuenta que aunque los virus pueden ejecutarse en estos dispositivos, el riesgo no es necesariamente alto. Los ataques como los que hemos descrito generalmente se basan en una de estas cuatro formas de acceso, que por lo general son sencillas de proteger: el malware necesitar√≠a un dispositivo IoT mal protegido, acceso a la red wifi de tu casa, acceso f√≠sico a tus dispositivos IoT, o una forma de enga√Īarte para que instales software malicioso en tus aparatos.

Son amenazas reales, pero nada por lo que deber√≠as preocuparte si utilizas dispositivos seguros con su software actualizado y si no permites que entren a tu casa desconocidos que te pidan tu clave wifi. Estos distintos puntos de ataque pueden variar seg√ļn el tipo de gadget inteligente que tengas.

Advertisement

Amenazas por dispositivos

Los televisores inteligentes pueden ejecutar aplicaciones y acceder a páginas web, así que sí, son vulnerables a los virus, pero si los creadores de malware están intentando infectar televisores o son capaces de convencerte para que instales algo sospechoso, esa es otra pregunta. Siempre y cuando no estés instalando aplicaciones poco fiables y no navegues alegremente por Internet desde tu televisor, deberías (en gran parte) estar a salvo de este tipo de ataques.

Advertisement

‚ÄúS√≥lo ha habido un pu√Īado de infecciones de malware en televisores‚ÄĚ, dice Wueest. ‚ÄúComparado con el uso de un ordenador, el usuario no instala tantas aplicaciones nuevas ni abre correos electr√≥nicos con archivos adjuntos sospechosos‚ÄĚ.

Foto: Adam Clark Estes (Gizmodo)

Advertisement

Los altavoces inteligentes hasta el momento no han sido afectados por virus, aunque eso no quiere decir que sea imposible. Hemos visto una Skill de Alexa que podía convertir un Amazon Echo en un dispositivo secreto de escucha, y una vulnerabilidad Bluetooth que podía dejar a los Echo o a los Home Speaker de Google Home expuestos (pero era necesario que un hacker estuviese en el rango de su Bluetooth). Ambos ataques han sido parcheados, pero este tipo de cosas son posibles.

‚ÄúAunque en teor√≠a es bastante posible, no hemos visto malware dise√Īado espec√≠ficamente para atacar a los altavoces inteligentes‚ÄĚ, dice Iliushin. ‚ÄúEstos dispositivos pueden ser f√°cilmente modificados para reproducir archivos de audio, pero no hemos visto nada m√°s sofisticado‚ÄĚ.

Advertisement

Las cámaras de seguridad, como ya hemos mencionado, pueden ser un riesgo importante, sobre todo si mantienes todos tus settings tal cuál salieron de la caja. De acuerdo con Symantec, son el segundo tipo de dispositivo IoT más atacado, y es que el 15 por ciento de los ataques de 2018 iban dirigidos a cámaras de seguridad (los routers acaparaban el 75 por ciento restante, por eso deberías proteger el tuyo).

Foto: Signify

Advertisement

Respecto a las luces o enchufes inteligentes, a√ļn no han atra√≠do la atenci√≥n de los creadores de malware, seg√ļn nuestros expertos. Adem√°s, a menudo se conectan a Internet a trav√©s de un hub inteligente, a√Īadiendo otra capa de complejidad y otro obst√°culo para cualquier posible virus.

‚ÄúLos dispositivos m√°s ex√≥ticos, como un microondas inteligente o algo as√≠, generalmente sufren ataques accidentales en vez de ataques espec√≠ficos‚ÄĚ, dice Wueest. ‚ÄúLas amenazas de malware que persiguen activamente estos dispositivos no son tan comunes. El ciberdelincuente com√ļn quiere obtener un r√©dito de su ataque y no solo molestar a la gente apagando sus luces‚ÄĚ.

Advertisement

Mantener tu casa segura

Mantener los dispositivos de tu hogar inteligente a salvo de malware no tiene que ver con pasarle el antivirus a todos ellos, en realidad se trata de asegurarse de que estén configurados de forma segura desde el principio y de que tu router también lo esté.

Advertisement

Comprar dispositivos a fabricantes conocidos y que se preocupen por la seguridad es un buen comienzo. Por supuesto, esto no te hace invulnerable, pero Amazon y Google saben que dejar sus dispositivos inteligentes abiertos a la piratería y los virus resulta malo para el negocio, por lo que es muy probable que hagan todo lo posible por evitarlo.

Foto: Alex Cranz (Gizmodo)

Advertisement

Una investigaci√≥n reciente de Avast y de la Universidad de Stanford encontr√≥ que en una muestra de 16 millones de hogares por todo el mundo, el 3 por ciento ten√≠a routers visibles para el mundo exterior (es decir, pod√≠an verse sin estar dentro del rango de su wifi). La mitad de ellos ten√≠a ‚Äúuna vulnerabilidad conocida o una contrase√Īa d√©bil‚ÄĚ y, por lo tanto, eran todos candidatos para sufrir cualquier tipo de ataque. Estamos hablando de 240.000 casas.

El truco está en no ser uno de ellos. Aunque la mayoría de los routers modernos están configurados para actualizarse automáticamente con nuevos parches de software, merece la pena comprobarlo.

Advertisement

Revisa tambi√©n regularmente las aplicaciones de tus dispositivos en busca de actualizaciones. No uses contrase√Īas predeterminadas y aseg√ļrate de que las contrase√Īas son diferentes a las que usas en otros dispositivos.

Foto: Adam Clark Estes (Gizmodo)

Advertisement

En el caso de las aplicaciones de televisores inteligentes o las skills de los altavoces, solo instala software de fuentes oficiales y si tiene críticas positivas. Piénsatelo dos veces antes de ejecutar software de un desarrollador que no conozcas.

‚ÄúLos fabricantes de dispositivos tienen la responsabilidad de proteger a sus usuarios mediante la construcci√≥n de acuerdos de privacidad y seguridad en el dise√Īo del producto‚ÄĚ, dice Iliushin. ‚ÄúNuestra investigaci√≥n ha encontrado que el 90 por ciento de los dispositivos del mundo est√°n hechos por los mismos 100 proveedores, por lo que esas compa√Ī√≠as son las responsables de la seguridad de sus clientes‚ÄĚ.