Cualquier aparato inteligente puede ser «secuestrado» con ‘ramsonware’
Un «ransomware» es un software malicioso que sirve para infectar equipos conectados a Internet y tiene el poder de bloquear la pantalla, cifrar los archivos que contiene y, cuando el usuario intenta encender el ordenador, solo ve un mensaje que exige el pago de un rescate para dejar libre su dispositivo.
Los aparatos inteligentes pueden ser secuestrados por piratas informáticos que exigen una recompensa para liberarlos
Este tipo de ataques es cada vez más común y afecta sobre todo a ordenadores y teléfonos móviles. Sin embargo, otros dispositivos tampoco están a salvo: cualquier aparato que esté conectado a la red, ya sea un frigorífico o una cámara digital, puede sufrir uno de estos ataques… y cada vez hay más casos.
Para muestra, un botón. Un hacker llamado Martin Hron ha explicado en su blog cómo se ha apoderado de una cafetera inteligente de la marca Smarter. Lo que hizo fue comprar una cafetera, desarmarla y estudiarla con detalle para saber cómo funcionaba tecnológicamente. Una vez que detectó su firmware -el programa informático que controla el circuito eléctrico del equipo- y vio que no estaba encriptado, supo que tomar el control de otra cafetera sería algo casi inmediato.
Así, creó y personalizó un firmware similar -algo que se puede hacer buscando en Google y descargándolo de forma gratuita- y pudo conectarse a la cafetera de un local cercano, gracias a que su SSID (identificación personal dentro de una red) estaba visible en las redes wifi de la cafetería.
Actuando de esa manera logró el control total del aparato indigente. Cuando el propietario intentó encender el equipo, su pantalla digital arrojaba un mensaje de rescate. En el caso de la cafetera decía «¿Quieres tu aparato de vuelta?» junto con un enlace donde se solicitaba a la víctima la cantidad que debía ingresar y cómo. Hron grabó toda la experiencia en este vídeo:
La recomendación para no sufrir uno de estos ataques es mantener siempre el software de los equipos conectados actualizados, con sistemas de seguridad robustos. Además, establecer redes inalámbricas privadas y seguras para que nadie se pueda colar en ellas de manera sencilla.