Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
21/01/2014
Detecten un atac massiu des de dispositius connectats
Proofpoint, empresa californiana de seguretat, acaba d’alertar sobre l’existència d’un atac massiu (s’han enviat més de 750.000 missatges de correu electrònic de pesca i correu brossa), i s’utilitzen tot tipus de dispositius connectats, entre estos televisors i frigorífics.
Segons desvela Proofpoint, l’atac és el primer que patix Internet de les Coses i hi han participat dispositius propis de la llar, com ara frigorífics intel·ligents (es té constància que, almenys, hi ha hagut un aparell d’este tipus involucrat en l’atac) o televisors. En total, i a escala mundial, es van enviar més de 750.000 missatges de correu electrònic provinents de més de 100.000 aparells electrònics “de consum diari”, com ara routers, centres multimèdia, o televisors connectats.
La companyia informa sobre les implicacions que pot tindre este tipus d’atacs en el futur i més si es té en compte que les previsions de creixement d’Internet de les Coses, són més que important. Es creu que en els pròxims anys el nombre de dispositius connectats quadruplicarà el d’ordinadors. “La major part d’estos objectes estan molt poc protegits i els consumidors no tenen pràcticament cap forma d’identificar o combatre les infeccions quan hi arriben”, destaca en un comunicat Proofpoint.
Segons la companyia, els ciberdelinqüents van convertir els dispositius en thingbots, és a dir, en una xarxa de zombis, a fi d’atacar milions d’equips i aparells i robar informació. L’atac es va dur a terme entre el dia 23 de desembre de l’any passat i el dia 6 de gener d’enguany. Eixos dies es van enviar a empreses i a particulars onades de 100.000 correus electrònics unes 3 vegades al dia. Més del 25% d'estos es van enviar des de dispositius que no eren ni portàtils, ni tauletes tàctils, ni telèfons intel·ligents, ni PC de sobretaula. Així mateix, els ciberdelinqüents no van enviar més de 10 missatges de correu electrònic des de la IP, amb la qual cosa bloquejar l’atac basant-se en la ubicació, era quasi impossible.