ALERTAN DE BOTS EN LA RED PARA ROBO DE INFORMACIÓN SENSIBLE

Tecnología

La división Aeroespacial, Defensa y Seguridad de Everis, alertó de los Bots que se mueven en internet, pues los internautas están expuestos al robo de información e incluso de identidad, lo que conlleva a una guerra contra el cibercrimen.

Cuando conectamos algo a esta gran red para aportar ciertas funcionalidades o servicios de forma remota se ha de ser consciente de las implicaciones que eso tiene y qué cosas pueden ser visibles desde el exterior. Cuando un dispositivo accede a internet a través del router que nos da acceso, se ve expuesto a todo lo que pasa en la red.

No todo lo que se mueve por la web es actividad de personas físicas, gran parte proviene de robots (Bots). Si analizáramos todo lo que llega al router que nos da acceso a internet, veríamos que hay mucha actividad de ellos. Cuando se abre para dar acceso a internet a un dispositivo, a su vez estos robots también intentarán conectarse al dispositivo, aseguró la firma.

Entre los Bots, hay muchos con propósitos oscuros que buscan tener acceso al sistema para poder comprometerlo y tenerlo bajo su control.

Una vez que el sistema es comprometido, los atacantes que estén detrás de ese robot lo podrán usar para un sinfín de posibles acciones. Entre ellas se podrían encontrar, la minería de criptomonedas, el uso como proxy inverso (para realizar ataques y evitar que pueda ser rastreado) o como parte de un ejército de ordenadores zombi (para ataques masivos de denegación de servicio).

La empresa citó el ejemplo de un caso real causado por los Bots fue el de la red de ordenadores zombi (botnet) llamada Mirai. Para aquellos que no la conozcan, realizó uno de los mayores ataques masivos conocidos hasta la fecha, que dejó sin internet a gran parte de las principales páginas web. En este sentido, se aprovechó de la carencia de seguridad en dispositivos del Internet de las Cosas (IoT) para controlarlos.

Cualquier cosa que se conecta a internet, por sencilla que sea, se expone a este tipo de riesgos. Uno de los dispositivos más comprometidos son las cámaras IP. Hay tal volumen de cámaras desprotegidas que existen incluso webs que te permiten conectarte a ellas para ver lo que pasa, como por ejemplo: www.insecam.org.

Otra página de este tipo es https://worldofvnc.net, que se basa en VNC, un sistema de acceso a ordenadores remotos parecido en funcionalidad al escritorio remoto de Windows. Esta web intenta entrar en dispositivos desprotegidos usando este sistema y realiza una captura de la pantalla a la que accede. Tiene el mismo objetivo que la página de cámaras anterior, sensibilizar sobre los riesgos de estar expuestos a internet, pero centrándose en sistemas que usen VNC.

No son las únicas herramientas con ese objetivo. Existe otra llamada Shodan y conocida como “el Google de los hackers”, que analiza las diferentes IP’s comprobando qué puertos y servicios están abiertos y son accesibles desde internet. Este motor de búsqueda nos permite saber qué estamos exponiendo en la web para poder gestionar su seguridad de forma apropiada.

La creciente tendencia de incorporar un acceso a internet a cada vez más dispositivos ha hecho que crezcan los elementos vulnerables en los motores de búsquedas. Parece que la seguridad en el IoT no es una prioridad para los fabricantes, y muchas veces tampoco para sus propietarios.

Cualquier elemento que sea accesible a través de internet afronta un conjunto de riesgos que no han de ser subestimados. Lo importante es ser consciente de que, si conectamos algo a internet, internet se conecta con ese algo, y con ello, todos los Bots que lo patrullan.

Da igual si es algo temporal o algún elemento que pensemos que no es importante, se debe revisar todo aquello que es accesible desde la red para poder estar tranquilos y saber que lo que se conecta con nosotros no traerá sorpresas desagradables.