En los últimos años nuestro entorno tecnológico ha cambiado considerablemente y las amenazas informáticas han ido aumentando poco a poco su nivel de complejidad. Esta evolución ha ido dando rienda suelta a nuevos ataques a través de cada vez más dispositivos distintos.

Algo tiene que ver el avance de las tecnologías incluidas en los dispositivos que conocemos como conectados o Internet de las cosas, ya que hemos visto como  hackers ya han utilizado televisores o incluso frigoríficos inteligentes para enviar millones de correos electrónicos con spam.

Ahora, investigadores de seguridad han advertido que los dispositivos conectados a Internet que no cuentan con la seguridad requerida, son los más utilizados para realizar ataques cibernéticos. El ejemplo más reciente es el ataque que ha detectado la empresa de seguridad Imperva, en el que unos hackers han realizado ataques de denegación de servicio distribuido o DDoS desde unas cámaras de vigilancia de circuito cerrado (CCTV).

Este tipo de ataques se basan en atacar a servidores desde muchos ordenadores o dispositivos para que deje de funcionar. En este caso concreto, los hacker han realizado ataques DDoS sobre un recurso en un servicio en la nube que sirve a millones de usuarios en todo el mundo, y lo sorprendente del hecho es que las han lanzado desde un gran número de cámaras de vigilancia que protegen a distintas empresas en todo el mundo.

El curioso ataque alcanzó hasta un máximo de 20.000 solicitudes por segundo, que por supuesto provoco la parada del servicio atacado, que fueron originadas desde 900 cámaras de diferentes circuitos cerrados de televisión (CCTV). Estas cámaras, según han desvelado los investigadores de Imperva, contaban todas ellas con versiones de Linux o el kit de herramientas BusyBox.

Según el análisis que se ha podido realizar sobre una de las cámaras secuestradas por estos ciberdelincuetes que se encontraba en una tienda cerca de donde trabajan estos investigadores,  ésta estaba infectada por una variante de un malware o software malicioso ya conocido y diseñado especialmente para versiones de Linux ARM como Bashlite, Lightaidra o Gayfgt.

Este tipo de hechos deberían concienciar a todo el mundo la importancia de cumplir con la seguridad necesaria en todo este tipo de dispositivos conectados que por otra parte, no hacen más que apresurar su llegada al mercado y en muchas ocasiones no se considera si ofrecen una adecuada seguridad.

Quizás te interese…

 

Fuente: The hacker news | adslzone