Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/01/2014
Detectan un ataque masivo desde dispositivos conectados
Proofpoint, empresa californiana de seguridad, acaba de alertar sobre la existencia de un ataque masivo (se han enviado más de 750.000 mensajes de correo electrónico de phishing y spam) utilizando todo tipo de dispositivos conectados, entre ellos televisores y frigoríficos.
Según desvela Proofpoint, el ataque es el primero que sufre Internet de las Cosas y en él han participado dispositivos propios del hogar, como frigoríficos inteligentes (se tiene constancia de que, por lo menos, ha habido un aparato de este tipo involucrado en el ataque) o televisores. En total, y a nivel mundial, se enviaron más de 750.000 mensajes de correo electrónico provenientes de más de 100.000 aparatos electrónicos “de consumo diario”, tales como routers, centros multimedia, o televisores conectados.
La compañía informa sobre las implicaciones que puede tener este tipo de ataques en el futuro y más si se tiene en cuenta que las previsiones de crecimiento de Internet de las Cosas, son más que importante. Se cree que en los próximos años el número de dispositivos conectados cuadruplicará al de ordenadores. "La mayoría de estos objetos están muy poco protegidos y los consumidores no tienen prácticamente ninguna forma de identificar o combatir las infecciones cuando llegan", destaca en un comunicado Proofpoint.
Según la compañía, los ciberdelincuentes convirtieron los dispositivos en “thingbots”, es decir, en una red botnet, con el fin de atacar millones de equipos y aparatos y robar información. El ataque se llevó a cabo entre el 23 de diciembre del año pasado y el 6 de enero de este año. Esos días se enviaron, a empresas y particulares, oleadas de 100.000 mails unas 3 veces al día. Más del 25 por ciento de los mismos se enviaron desde dispositivos que no era ni portátiles, ni tablets, ni smartphones, ni PC de sobremesa. Asimismo, los ciberdelincuentes no enviaron más de 10 mensajes de correo electrónico desde la misma IP, con lo que bloquear el ataque basándose en la ubicación era casi imposible.