Una empresa de seguridad, Proofpoint, afirma haber descubierto una piratería que involucra un refrigerador y televisores, y 750,000 correos electrónicos maliciosos.
Los aparatos y todo tipo de aparatos ahora tienen conexiones a Internet. Los expertos han advertido sobre el potencial de tales dispositivos y otros dispositivos que se utilizan en los ataques cibernéticos. Proofpoint afirma que ahora tiene evidencia de uno de estos ataques utilizando dichos dispositivos. Esta sería la primera vez que un ataque de este tipo que utiliza dispositivos que no son computadoras convencionales se haya reportado.
$config[code] not foundDesde el 23 de diciembre hasta el 6 de enero, se enviaron correos electrónicos maliciosos en cientos de 100.000 dispositivos de todo tipo conectados a Internet, dice Proofpoint.
La compañía dice que el ataque incluyó más de 750,000 correos electrónicos de phishing y spam en total. Más del 25 por ciento del volumen de los correos electrónicos se enviaron desde dispositivos que no eran portátiles, computadoras de escritorio o dispositivos móviles convencionales. Los dispositivos pirateados incluían enrutadores, televisores inteligentes y al menos un refrigerador inteligente. Un informe oficial de Proofpoint explica:
“No se iniciaron más de 10 correos electrónicos desde una sola dirección IP, lo que dificulta el bloqueo del ataque según la ubicación, y en muchos casos, los dispositivos no habían sido objeto de un compromiso sofisticado; en su lugar, la mala configuración y el uso de contraseñas predeterminadas dejaron a los dispositivos completamente expuestos en redes públicas, disponibles para su adquisición y uso ".
Por lo tanto, la próxima vez que tome su almuerzo del comedor de la empresa, puede estar tropezando con un ataque cibernético. Para los dispositivos que están conectados de alguna manera al "Internet de las cosas", asegúrese de que estén tan seguros como cualquier otra cosa.
Según el punto de prueba, la mayoría de los dispositivos no están protegidos por una infraestructura anti-spam o antivirus disponible para organizaciones e individuos. También rara vez tienen equipos o software de TI dedicados para abordar los nuevos problemas de seguridad a medida que surgen como lo hacen las computadoras convencionales.
En el informe, Proofpoint agrega:
“El resultado es que las empresas no pueden esperar que los ataques basados en IoT se resuelvan en la fuente; en su lugar, se deben hacer preparativos para el inevitable aumento de ataques altamente distribuidos, phish en las bandejas de entrada de los empleados y clics en enlaces maliciosos ".
La compañía dice que se espera que estos dispositivos inteligentes aumenten a cuatro veces la cantidad de computadoras portátiles, computadoras de escritorio y dispositivos móviles convencionales en los próximos años. Así que las empresas deben ser conscientes de los riesgos.
Foto de Smart TV a través de Shutterstock
15 comentarios ▼
