Los detectores de metales también pueden ser blanco de los ciberatacantes

Una falla de seguridad permitiría manipular estos aparatos a conveniencia

Guardar
Foto de archivo. | Crédito: REUTERS/Jonathan Ernst
Foto de archivo. | Crédito: REUTERS/Jonathan Ernst

En una sociedad cada vez más hiperconectada, son muchas las oportunidades que se presentan en materia de desarrollos tecnológicos; ahora bien, no representa un paso totalmente positivo, pues dicha conectividad también le abre la puerta a nuevas vulnerabilidades que pueden ser explotadas por personas o grupos malintencionados.

Frente a este panorama, la empresa de seguridad Cisco Talos encontró algunas brechas de seguridad en dos versiones de detectores de metales del fabricante Garret, utilizado en lugares como aeropuertos, escuelas, bancos y sitios gubernamentales alrededor del mundo.

La vulnerabilidad radicaría en el módulo de comunicaciones Garret iC, pues este podría ser manipulado para monitorear las estadísticas de los detectores de metales o realizar cambios en la configuración de los detectores de metales, lo que daría lugar a que los hackers puedan ocultar objetos.

Según un comunicado de la empresa de seguridad, los módulos de comunicaciones proporcionan conectividad a los detectores de metales Garrett PD 6500i y Garrett MZ 6100 ubicados en puntos de control de seguridad, sin embargo, los hackers deberán estar en la misma red para acceder y manipular los datos.

Aunque de plano el hecho de que el hacker tenga que estar en la misma red disminuye el riesgo de una filtración, no lo elimina del todo, pues los ataques cibernéticos desde dentro o con colaboración de miembros de la empresa también suele ser problema de ciberseguridad frecuente.

Otro de los riesgos existentes radica en la posibilidad que tienen los ciberdelincuentes de ‘secuestrar’ las sesiones de usuario a través de ‘pishing’, por lo que si algún empleado cae en algún link o archivo malicioso, inmediatamente los hackers tendrían acceso a todos los privilegios que el usuario tenga.

Por fortuna, Cisco Talos no solo detectó la falla, también se contactó con Garret y empezó a trabajar con ellos para garantizar que estos problemas sean resueltos a la mayor brevedad posible; aún así, Cisco confirmó que la versión 5.0 del módulo de comunicaciones de estos detectores de metales puede ser aprovechado, por lo que la empresa recomienda actualizar a la última versión del firmware lo antes posible.

Además de lo anterior, la empresa de seguridad también explicó cuáles son las fuentes más frecuentes de ciberamenazas y las tácticas más comunes que emplean los ciberdelincuentes para robar datos.

Correos electrónicos, URL y ventanas emergentes: Los usuarios deben evitar a toda costa hacer clic en enlaces de correos electrónicos que consideren sospechosos o no solicitados, pues muchos delincuentes utilizan correos electrónicos fraudulentos para infiltrar ‘malwares’.

Promociones, sorteos: Las estafas también están a la orden del día, pues a través de correos o mensajes suelen presentarse como una marca ofreciendo precios de ganga o premios.

En estas festividades muchas personas buscan las mejores ofertas; aún así, se debe desconfiar de los precios, productos u ofertas que suenen ‘demasiado buenas para ser verdad’.

Aplicaciones populares: Algunas aplicaciones maliciosas se hacen pasar por una versión legítima de la que realmente buscan los usuarios, muchas de ellas se pueden detectar al observar falta de rendimiento, errores de ortografía en las descripciones e interfaces.

Para evitar al máximo las suplantaciones de aplicaciones, los usuarios deben descargar archivos solo de las tiendas de aplicaciones oficiales como Google Play Store y Apple Store.

SEGUIR LEYENDO:

Guardar