Cuidado, ¿tu robot aspirador y tu cafetera podrían robar tus Bitcoin?

Los dispositivos inteligentes para el hogar son fácilmente vulnerables a los hackers, que pueden registrar contraseñas o frases mnemotécnicas para robar tus activos cripto. A continuación se revelan los diversos riesgos de seguridad de los dispositivos de internet de las cosas. Este artículo es una adaptación y redacción de un artículo escrito por Felix Ng, organizado y editado por TechFlow. (Contexto: ¡Me muero de risa! Los hackers de UXLINK robaron 11.3 millones de dólares "pero fueron atacados por phishing", el mundo Cripto es un lugar peligroso) Los robots aspiradores y otros dispositivos inteligentes para el hogar pueden ser fácilmente hackeados para registrar tus entradas de contraseña o frases mnemotécnicas. Imagina despertarte una mañana y descubrir que tu robot aspirador ha tomado el control, que tu refrigerador te exige un rescate, y que tus fondos en criptomonedas y en tu cuenta bancaria han sido saqueados. Esto no es la trama de la película de terror "Maximum Overdrive" de Stephen King de 1986, que cuenta la historia de un cometa errante que provoca una ola global de máquinas asesinas. En cambio, es un riesgo real si los hackers logran infiltrarse en tu computadora a través de los dispositivos inteligentes en tu hogar. Con el número de dispositivos IoT en todo el mundo proyectado para alcanzar los 18.8 mil millones, y un promedio de aproximadamente 820,000 ataques IoT diarios, la posibilidad de que este escenario ocurra está aumentando. "Los dispositivos de internet de las cosas inseguros (como los routers) pueden convertirse en la puerta de entrada a la red doméstica", dijo Tao Pan, investigador de la compañía de seguridad blockchain Beosin, en una entrevista. A partir de 2023, el hogar promedio en Estados Unidos tiene 21 dispositivos conectados, de los cuales un tercio de los consumidores de dispositivos inteligentes para el hogar han experimentado filtraciones de datos o fraudes en los últimos 12 meses. "Una vez que un hacker ha accedido, puede moverse lateralmente para acceder a los dispositivos conectados, incluyendo computadoras o teléfonos utilizados para transacciones de criptomonedas, y también puede capturar las credenciales de inicio de sesión entre los dispositivos y el intercambio. Esto es especialmente peligroso para los usuarios que realizan transacciones de criptomonedas a través de API", añadió. Entonces, ¿qué información pueden robar los hackers de tu hogar y qué daños pueden causar? "Magazine" ha recopilado algunos de los incidentes de hacking más extraños de los últimos años, incluyendo un caso en el que un sensor de acceso fue hackeado para minar criptomonedas. También hemos organizado algunos consejos prácticos para proteger los datos y la seguridad de tus criptomonedas. Invasión de la cafetera En 2019, el investigador de ciberseguridad Martin Hron de Avast demostró cómo los hackers pueden acceder fácilmente a la red doméstica y a sus dispositivos. Eligió un objetivo simple: hackear su propia cafetera de forma remota. Hron explicó que, como muchos dispositivos inteligentes, la cafetera utiliza la configuración predeterminada y puede conectarse a WiFi sin necesidad de contraseña, lo que facilita la carga de código malicioso en el dispositivo. "Muchos dispositivos de internet de las cosas se conectan a la red doméstica a través de su propia red WiFi, que se utiliza solo para configurar el dispositivo. En un escenario ideal, los consumidores protegerían inmediatamente esa red WiFi con una contraseña", explicó Hron. "Pero muchos dispositivos no tienen una contraseña configurada para proteger la red WiFi cuando salen de fábrica, y muchos consumidores tampoco configuran una contraseña", añadió. En un video publicado por Avast, Hron mostró cómo a través de la cafetera se puede visualizar una carta de rescate, donde el dispositivo está bloqueado y no se puede utilizar a menos que se pague un rescate. Puedes optar por apagar el dispositivo, pero eso significa que no podrás tomar café (Avast/YouTube). Sin embargo, además de mostrar la carta de rescate, la cafetera también podría ser utilizada para realizar operaciones más maliciosas, como encender el calentador y crear un riesgo de incendio, o rociar agua hirviendo para amenazar a la víctima. Aún más aterrador es que podría convertirse en la entrada silenciosa a toda la red, permitiendo a los hackers monitorear tu información bancaria, correos electrónicos e incluso frases mnemotécnicas de criptomonedas. Invasión de la pecera del casino Uno de los casos más famosos ocurrió en 2017, cuando hackers robaron 10 GB de datos al infiltrarse en una pecera conectada a la red de un casino en Las Vegas. La pecera estaba equipada con sensores para regular la temperatura, alimentar y limpiar, que estaban conectados a una computadora en la red del casino. Los hackers accedieron a otras áreas de la red a través de la pecera y enviaron los datos a un servidor remoto en Finlandia. La pecera podría verse así (Muhammad Ayan Butt/Unsplash). A pesar de que el casino tenía firewalls y antivirus convencionales, el ataque tuvo éxito. Afortunadamente, el ataque fue rápidamente detectado y manejado. La CEO de la empresa de ciberseguridad Darktrace, Nicole Eagan, dijo en ese momento a la BBC: "Lo detuvimos de inmediato, sin causar ningún daño". También agregó que el aumento constante en la cantidad de dispositivos conectados a internet significa que "ahí es donde está el paraíso de los hackers". El sensor de puerta también puede estar minando en secreto En 2020, durante el cierre de oficinas debido a la pandemia de COVID-19, la empresa de ciberseguridad Darktrace descubrió un caso de minería de criptomonedas secreta: hackers estaban utilizando un servidor que controla el acceso biométrico de las oficinas para realizar minería ilegal. La pista de este incidente provino de un servidor que descargó un archivo ejecutable sospechoso desde una dirección IP externa que nunca había aparecido en la red. Luego, el servidor se conectó varias veces a un punto externo relacionado con un pool de minería de Monero, un token de privacidad. Este tipo de ataque se conoce como "criptosecuestro" (Cryptojacking), y el equipo de inteligencia de amenazas de Microsoft descubrió más casos de este tipo en 2023, donde los hackers apuntaron a sistemas Linux y dispositivos inteligentes conectados a internet. La investigación de Microsoft encontró que los atacantes iniciaban ataques a través de ataques de fuerza bruta a dispositivos Linux e IoT conectados a internet. Una vez dentro de la red, instalarían programas de puerta trasera y luego descargarían y ejecutarían malware de minería de criptomonedas. Esto no solo provocaría un aumento en la factura de electricidad, sino que también haría que todas las ganancias de la minería se transfirieran directamente a la billetera del hacker. Estos casos de criptosecuestro son cada vez más comunes, siendo uno de los más recientes el involucrando la inserción de código de criptosecuestro en una falsa página HTML 404. Hackers invaden dispositivos inteligentes: destruyendo la red eléctrica Aún más aterrador, los investigadores de seguridad de la Universidad de Princeton han propuesto una hipótesis: si los hackers pudieran controlar un número suficiente de dispositivos de alto consumo, como 210,000 aires acondicionados, y hacer que todos se encendieran al mismo tiempo, esto podría provocar un apagón repentino que afectaría a aproximadamente 38 millones de personas, la población de California. Estos dispositivos tendrían que estar concentrados en una parte de la red eléctrica y encenderse simultáneamente para causar una sobrecarga de corriente en ciertas líneas eléctricas, dañando o activando los relés de protección en la línea y provocando su cierre. Esto desplazaría la carga a las líneas restantes, aumentando aún más la presión sobre la red eléctrica, lo que podría desencadenar una reacción en cadena. Sin embargo, tal situación requeriría una sincronización maliciosa precisa, ya que las fluctuaciones en la red eléctrica son comunes durante condiciones climáticas especiales (como olas de calor). Los robots aspiradores están observándote El año pasado, los robots aspiradores en varias ciudades de EE. UU. comenzaron a activarse solos. Resulta que los hackers encontraron una grave vulnerabilidad de seguridad en un robot aspirador Ecovac fabricado en China. Según los informes, los hackers pueden controlar estos dispositivos de forma remota, asustar a las mascotas con ellos, gritar groserías a los usuarios a través del altavoz incorporado, e incluso espiar el entorno del hogar de los usuarios a través de la cámara integrada. Una imagen de un Ecova hackeado...