Primer ataque DDoS usando tres millones de cepillos de dientes inteligentes con malware
- Los cepillos de dientes inteligentes se conectan a Internet, o al móvil, para registrar los hábitos de uso de su dueño.
- Estos dispositivos son vulnerables al malware, que toma el control del cepillo, y puede usarlo para realizar ataques DDoS.
- Es el primer ataque de este tipo que se registra usando un "ejército" de limpiadores bucales.
Ya no te puedes fiar ni de tu cepillo de dientes. En realidad, los dispositivos del Internet de las Cosas son los menos fiables de todos. Parecen poca cosa, pero cuando se juntan tres millones de cepillos de dientes infectados con malware, pueden tumbar el sistema informático de una gran empresa con un ataque DDoS, y generar millones de euros en pérdidas.
Según informa el medio Aargauer Zeitung, vía Tom's Hardware, una empresa suiza acumula millones de euros de pérdidas tras tener que detener sus operaciones durante varios días, porque un ataque DDoS desbordó su sistema informático.
EDITADO: Según han explicado algunos expertos, dudan que dicho ataque se haya producido. Aunque el medio original asegura que sí, creen que se trata de un ejemplo hipotético. La información es bastante confusa.
Hasta aquí nada raro, salvo cuando descubres los dispositivos usados para el ataque: tres millones de cepillos de dientes inteligentes con malware.
El medio no desvela la marca del cepillo ni la empresa víctima, pero si hablamos de millones de dispositivos, y millones de euros en pérdidas, sin duda ambas compañías son importantes y conocidas.
El ataque DDoS de un ejército de cepillos inteligentes
Al parecer la culpa de todo la tiene el sistema operativo Java OS que usan estos cepillos inteligentes, que es bastante vulnerable.
Los cepillos se conectan al móvil del usuario a través de Internet o Bluetooth, para registrar sus hábitos de uso y ofrecerle consejos.
En el momento en el que estos dispositivos se conectan a una red pública, un malware diseñado específicamente para atacarlos, puede rastrearlos e infiltrarse a través de las vulnerabilidades de su firmware o sistema operativo.
Entonces el cepillo de dientes se convierte en un botnet, un dispositivo "zombi" que permanece durmiente, oculto, hasta que el creador del malware lleva a cabo el ataque DDoS. Entonces estos millones de botnet infectados se activan a la vez, realizando una petición de acceso a los ordenadores de la empresa víctima.
Un ataque DDoS no infecta ni ataca las defensas de un sistema informático, sino que actúa por desbordamiento: millones de dispositivos envían una petición de contacto a la red atacada, que no puede procesar tanta información, y se colapsa. Es parecido a abrir una presa e inundar una ciudad con el agua.
Este tipo de ataques no roban datos, pero bloquean el sistema informático, y no queda más remedio que apagarlo y reconfigurando. En una empresa grande con filiales y sistemas complejos, recuperar el sistema puede tardar días, lo que supone millones de euros en pérdidas, al tener que cerrar el negocio.
La fuente no indica los motivos del ataque. Lo normal en estos casos es que los ciberdelincuentes hayan intentado chantajear a la empresa pidiendo dinero para evitar el ataque DDoS, o se trate de una "prueba de fuerza" para el chantaje.
También es posible que el ataque tenga fines políticos, si detrás hay un grupo hacker financiado por un gobierno.
Lo interesante aquí es la forma en la que se ha producido: el primer ataque DDoS llevado a cabo por tres millones de cepillos de dientes inteligentes. Algo nos dice que no será el último...
Otros artículos interesantes:
Descubre más sobre Juan Antonio Pascual Estapé, autor/a de este artículo.
Conoce cómo trabajamos en Computerhoy.