Pecera que causa problemas a un casino en el post de ConversiaEstamos acostumbrados a sorprendernos al leer noticias sobre ciberdelincuencia en los que se cuentan los métodos que utilizan los hackers para conseguir información o acceder a sitios restringidos sin problemas. Pero aún resultan más asombrosas dichas noticias cuando descubrimos que para realizar los “ataques”, los hackers utilizan objetos de uso cotidiano que no solemos relacionar con el mundo digital. En el siguiente post de Conversia te contamos uno de estos casos.

Funciones que pueden resultar problemáticas

Según publicaba hace unos días el portal de noticias Business Insider, un hacker consiguió colarse en la base de datos de un importante casino de una forma muy curiosa y novedosa: a través de una pecera. ¿Pero cómo pudo hacerlo? ¿Cuál es el secreto que le permitió obtener los datos de notables clientes sin problemas? La respuesta se llama Internet de las Cosas.

Y es que el número y tipo de dispositivos y aparatos conectados a internet cada vez es mayor. Ya no se conectan solo ordenadores, tabletas, móviles o relojes, sino que toda clase de electrodomésticos y utensilios disponen de conexión WiFi para poder ser controlados remotamente. Y precisamente fue un objeto “de toda la vida”, que años atrás no hubiésemos pensando con la opción de conectarlo a internet, el que le sirvió al hacker de llave de entrada a la base de datos del Casino, ocasionándole numerosos problemas: una pecera.

¿Por qué tiene internet una pecera? Pues, fundamentalmente, la mayoría de los acuarios modernos disponen de varios sensores para monitorizar y controlar datos, desde los horarios de alimentación de los peces, a la salinidad y temperatura del agua. En este caso, y según contaba el CEO de la compañía de ciberseguridad Darktrace, Nicole Eagan, durante su participación en el evento del Wall Street Journal, CEO Council, el ataque se realizó a través del termómetro de la pecera. A pesar de que el acuario y el casino contaban con su red privada virtual (VPN, por sus siglas en inglés, Virtual Private Network), los atacantes pudieron acceder a la base de datos del casino y extraer la información para subirla a la nube. La información contenía los datos privados de cientos de grandes apostadores, personas que juegan y mueven grandes cantidades de dinero.

Incremento de la necesidad de aplicar medidas de seguridad

El incremento de dispositivos conectados en los hogares y en las grandes empresas comportan una serie de riesgos que los usuarios deben conocer. Es necesario disponer de una infraestructura de protección sólida, ya que la mayoría de los aparatos tienen unos protocolos de conexión muy básicos y no incluyen sistemas de seguridad más allá de una contraseña que acostumbra a ser muy débil. Según apuntaba Nicole Eagan, “se trata de un área en la que necesitaremos una regulación que establezca unos estándares de seguridad mínimos porque el mercado no va a corregirse a sí mismo”.

Para evitar este tipo de problemas, se debe comprobar que los dispositivos conectados tengan contraseñas y sistemas de seguridad adecuados, así como cambiar las claves de acceso cada cierto tiempo, procurando que sean fuertes y seguras.

Descubre más noticias relacionadas con los problemas relacionados con la ciberdelincuencia en este blog de Conversia.