Diario Vasco

Cómo evitar que 'hackeen' mi televisor

Cómo evitar que 'hackeen' mi televisor
  • El ataque masivo ocurrido recientemente en EE UU revela que los ciberdelincuentes prefieren ahora los aparatos domésticos por su escaso nivel de protección

El pasado 21 de octubre, algunos de los gigantes estadounidenses de internet, como Twitter, Spotify, Amazon, Netflix, eBay o WhatsApp, eran víctimas de un ciberataque masivo sin precedentes en la aún corta vida de la red de redes. Los servidores de estos importantes proveedores se colapsaron al recibir un abrumador volumen de falsas solicitudes de acceso, lo que se conoce como un ataque de denegación de servicio (Denial of Service -DoS-). La ofensiva reveló una nueva tendencia de los ciberdelicuentes: se realizó mediante un ejercito 'zombie' cuyos soldados eran decenas de miles de aparatos domésticos previamente infectados con 'malware'. Desde televisores a impresoras, cámaras de vigilancia o routers de wifi, hasta un frigorífico, cualquier dispositivo conectado a internet que tengamos en nuestra casa puede acabar a las órdenes de los hackers.

En España, el ataque no tuvo consecuencias demasiado graves, más allá del bloqueo puntual de algunos servidores, pero en EE UU el colapso puso patas arriba la actividad de alguna de estas grandes empresa y también cerró el acceso a importantes medios de comunicación como 'The New York Times' o 'CNN'. Fue el incidente más grave de una oleada que comenzó el 12 de octubre a través del denominado Internet de las Cosas (IoT, por sus siglas en inglés), la red de objetos cotidianos con acceso a la red que crece a un ritmo desorbitado: en 2020 se calcula que habrá en el mundo nada menos que 20.000 millones de dispositivos interconectados.

Objetos que, con una dirección IP o URI, son capaces de recoger información, procesarla y compartirla en las redes de comunicación. Y el problema es que se trata de dispositivos que, en su inmensa mayoría, carecen de una mínima protección y son perfectamente vulnerables a la acción de los hackers. Porque mientras nos preocupamos por blindar escrupulosamente nuestros ordenadores personales, abrimos con generosidad los puertos de otros aparatos a los piratas, que no desaprovechan la ocasión para entrar hasta la cocina.

Luis Corrons, director técnico de PandaLabs, cree que el ataque es algo que «se veía venir» y lanza dos consejos básicos que podemos hacer para evitar que los ciberdelincuentes recluten a nuestros 'gadgets' favoritos. El primero de todos es cambiar las contraseñas. «Los dispositivos salen al mercado con el mismo usuario y una pasword de fábrica. Los hackers escanean la red y cuando encuentran un aparato de determinada marca introducen las credenciales instaladas por defecto y así acceden a su control», señala el experto en seguridad informática.

Otra sencilla medida altamente eficaz para los aparatos a los que, en la mayoría de los casos, no se les puede instalar antivirus convencionales es actualizar el 'software' «siempre que el fabricante saque una nueva versión». «El router, la impresora... no dejan de ser pequeños ordenadores interconectados a los que con el tiempo se les descubren agujeros de seguridad que los delincuentes conocen y aprovechan para entrar», apunta Corrons. El problema es que, mientras en algunos dispositivos es una labor relativamente fácil, en otros la cosa se complica.

Por ejemplo, las televisores inteligentes o 'smartv', aparatos que han revolucionado el medio audiovisual al ofrece contenidos a la carta, ya vienen programadas para «buscar por sí mismas las actualizaciones e instalarlas», detalla el experto de Panda Security. Aunque algunos fabricantes se están poniendo las pilas, Corrons advierte de que lo peor «está por llegar». Miles de milones de dispositivos (electrodomésticos, sistemas de calefacción y alumbrado, coches inteligentes...) convierten a la red en «algo frágil y vulnerable». Y advierte que «cualquier empresa, medio de comunicación puede ser la próxima víctima».

En España, el temor a que se produzca un ataque masivo ya se ha instalado entre los usuarios. Aunque, según fuentes de Interior y de Industria, la ofensiva lanzada en EE UU solo habría producido en nuestro país «un perjuicio superficial en servicios no esenciales para los operadores», el Gobierno se mantiene en alerta por si se desatara aquí una réplica. El Equipo de Respuesta a Incidentes Cibernéticos (CERTSI), gestionado de forma conjunta por ambos ministerios, trabaja ya en la labor de lanzar una alerta temprana y mitigar las consecuencias de un hipotético ataque análogo a este lado del 'charco'.

Recibe nuestras newsletters en tu email

Apúntate