Ataque cibernético a millones de cepillos de dientes en el mundo

Ni los cepillos de dientes inteligentes están a salvo de los ciberdelincuentes, quienes lograron infectar de malware a tres millones de dispositivos, generando millones de dólares de perdidas a una empresa en Suiza.

Según Aargauer Zeitung, diario suizo, la amenaza no estaba dirigido como tal a los cepillos de dientes, sino que a través de ellos hicieron un ataque DDoS, que consiste en colapsar un servicio mediante la acumulación de peticiones o requerimientos, dirigido a una compañía de la que no se conoció el nombre.

La incorporación de internet en diferentes dispositivos del hogar ha hecho que incluso un cepillo pueda conectarse a una red y tener funciones diferentes, como hacer un rastreo de la boca del usuario y en una aplicación darle información sobre el estado de su boca.

“Cada dispositivo conectado a Internet es un objetivo potencial o puede ser utilizado indebidamente para un ataque”, aseguró Stefan Züger, vocero de Fortinet, empresa de ciberseguridad, a Aargauer Zeitung.

En el caso de este ciberataque a los 3 millones de cepillos, la vulnerabilidad habría estado en el sistema operativo Java OS, integrado en estos dispositivos. Lo que hicieron los delincuentes fue aprovechar la debilidad de ese sistema y la conexión a una red pública de los aparatos, que necesitan enlazarse con el celular a través de WiFi o Bluetooth.

Después de infiltrarse y tomar el control de cepillo, los criminales lo convirtieron en un botnet, que es una especie de zombie que permanece dormido hasta que quien lo controla decide realizar un ataque que activa al resto de dispositivos afectados. De esta manera se colapsó la web de la empresa suiza.

Esta modalidad no busca robar datos o dinero, lo que quiere es realizar tantas peticiones al tiempo que el sitio no puede soportarlo y se cae. Esto requiere de una reconfiguración o apagado parcial, que deriva en la perdida de millones de dólares porque la recuperación puede tardar días y la empresa no puede continuar con sus labores comerciales habituales.

Los motivos detrás de este caso no se han conocido, pero podría tratarse de un intento de soborno contra la empresa suiza o un ataque con fines políticos, dependiendo cuál sea la compañía víctima, ya que no se reveló ese nombre.

Aunque en este caso en particular los delincuentes no estarían buscando afectar a los usuarios de los cepillos de dientes, al ser la primera vez que se conoce de algo de este tipo, se abren las puertas para que los criminales intenten robar datos de estos dispositivos y de las personas.

Así que si contamos con algún aparato IoT como una aspiradora, lavadora, nevera, cámara, asistente de voz o router en casa, lo mejor será mantenerlo actualizado revisando constantemente la aplicación para evitar estar expuestos a vulnerabilidades.

También es oportuno contar con redes seguras, contraseñas robustas, no instalar software adicionales de fuentes desconocidas y utilizar programas de ciberseguridad.

Una firma multimillonaria en Hong Kong perdió 200 millones de HKD (dólar de Hong Kong) equivalentes a casi 26 millones de dólares, después de que un deepfake del Director Financiero lograra engañar a un empleado para autorizar una transferencia fraudulenta.

Este incidente marca un hito al ser una de las primeras veces que se involucran múltiples identidades falsificadas creadas con inteligencia artificial (IA) en una sola estafa, complicando aún más la tarea de distinguir entre lo real y lo falso en el mundo.

La estafa se llevó a cabo mediante una videoconferencia, en la que el empleado fue convencido por varios participantes generados por IA, incluyendo una recreación convincente del CFO (Chief Financial Officer o Director de finanzas), lo que llevó a bajar su guardia.

Según reportes de medios locales, este incidente no es aislado, y la Oficina de Ciberseguridad, Tecnología y Delincuencia de Hong Kong ha observado un incremento en fraudes similares.