You have not selected any currencies to display

Bl0ckch41nnewsCrean botnet de DDoS con cepillos de dientes (fake)

25


Este es simplemente un ejemplo inventado. No existe. Ver las aclaraciones del caso. Los cepillos de dientes eléctricos no se conectan directamente a Internet, sino que utilizan Bluetooth para conectarse a aplicaciones móviles que luego cargan sus datos en plataformas web.

Según un informe reciente publicado por el
Aargauer Zeitung
(h/t
Golem.de),
alrededor de tres millones de cepillos de dientes inteligentes habrían sido
infectados y controlados por botnets.

El informe fuente dice que este considerable ejército de herramientas de
limpieza dental conectadas se utilizó en un ataque DDoS al sitio web de una
empresa suiza. El sitio de la empresa colapsó bajo la presión del ataque, lo
que supuestamente provocó la pérdida de millones de euros en negocios.

En este caso particular, se pensaba que la botnet del cepillo de dientes era
vulnerable debido a su sistema operativo basado en Java. En el informe fuente
no se menciona ninguna marca de cepillos de dientes en particular.
Normalmente, los cepillos de dientes habrían utilizado su conectividad para
rastrear y mejorar los hábitos de higiene bucal de los usuarios, pero después
de una infección de malware, estos cepillos de dientes fueron incluidos en una
botnet.

Stefan Züger, de la sucursal suiza de la firma global de ciberseguridad
Fortinet, brindó a la publicación algunos consejos sobre lo que las personas
pueden hacer para proteger sus propios cepillos de dientes u otros
dispositivos conectados como enrutadores, descodificadores, cámaras de
vigilancia, timbres, monitores para bebés, lavadoras, etc.

Robert Graham,
comentó la historia
y señaló que «la información de Fortinet probablemente fue
malinterpretada»
.

«Cada dispositivo conectado a Internet es un objetivo potencial o puede ser
utilizado indebidamente para un ataque»
, dijo Züger al periódico suizo. El experto en seguridad también explicó que
los delincuentes informáticos investigaban continuamente cada dispositivo
conectado en busca de vulnerabilidades, por lo que existe una verdadera
carrera armamentista entre los fabricantes de software/firmware de
dispositivos y los ciberdelincuentes. Fortinet recientemente conectó una PC
«desprotegida» a Internet y descubrió que solo tomó 20 minutos antes de que se
infectara con malware.

Aunque no tenemos los detalles más detallados de la historia de DDoS, sirve
como otra advertencia más para que los propietarios de dispositivos hagan todo
lo posible para mantener sus dispositivos, firmware y software actualizados;
monitorear sus redes en busca de actividades sospechosas; instalar y utilizar
software de seguridad; y siga las mejores prácticas de seguridad de la red.

Aclaración del supuesto ataque


Robert Graham y otros
destacaron
que los cepillos de dientes eléctricos inteligentes están conectados a
teléfonos inteligentes y tabletas a través de Bluetooth, no a través de
Internet, lo que les imposibilita lanzar directamente DDoS o cualquier otro
tipo de ataque a través de la web.

De hecho, Fortinet aclaró que
«el tema del uso de cepillos de dientes para ataques DDoS se presentó
durante una entrevista como una ilustración de un tipo determinado de
ataque, y no se basa en investigaciones de Fortinet o FortiGuard
Labs. Parece que debido a las traducciones, la narrativa sobre este
tema se ha extendido hasta el punto en que los escenarios hipotéticos y
reales se confunden»
, explicó la compañía.

Fortinet ha estado rastreando botnets de IoT como Mirai, que son responsables
de importantes ataques DDoS, pero aclaró que no se ha observado que ninguna de
estas botnets tenga como objetivo cepillos de dientes o dispositivos
integrados similares.

Fuente:
TomsHardware
|
SecurityWeeks





Source link

Los comentarios están cerrados.