This page contains a Flash digital edition of a book.
REDES E INFRAESTRUCTURA TI


CUIDADO CON LOS DISPOSITIVOS SOSPECHOSOS


Los ataques que involucran al “internet de las cosas” se hacen realidad. Examina cómo los dispositivos inteligentes comienzan a ser explotados


MÉXICO E *Vicente Amozurrutia


n diciembre de 2013 se publicaron algunas prediccio- nes de seguridad para 2014. Como primero en la lis- ta de amenazas predichas figuran los criminales que


buscan explotar dispositivos y electrodomésticos inteligentes basados en IP para recaudar información personal o lanzar ataques. Estos son algunos de los blancos más populares dis- cutidos el año pasado en Black Hat y DefCon. Los hackers de sombrero blanco esperan motivar a los fa-


bricantes y a la industria al atraer la atención acerca de estas amenazas para aumentar la seguridad y para que los consumi- dores presten más atención. Los vehículos autónomos tales como carros y aviones te-


ledirigidos esencialmente son robots y dependen de sensores para funcionar. En teoría un hacker puede lograr control total de un carro a


través de una red inalámbrica o engañar a diferentes sensores para mostrarle al conductor datos falsos de ubicación, veloci- dad y proximidad de otros carros u objetos. Aunque estos dispositivos puede que no sean computado-


ras en el sentido convencional tienen procesadores y chips de memoria RAM y realizan funciones básicas de cómputo. Los criminales cibernéticos solían ganarse la vida atacando


computadoras personales lo cual producía un mercado negro lucrativo de malwares y software antivirus que los combatían.


SPAM: FRESCO DE LA NEVERA


Gracias a sensores baratos de bajo consumo de energía cual- quier objeto en el hogar se puede convertir en un dispositivo inteligente y se puede conectar al internet para que el usuario lo pueda controlar desde una computadora o un teléfono in- teligente.


Los dispositivos de seguridad en la


casa tienen el potencial de causar daño si son hackeados y se comprobó en dos demostraciones independientes, en donde se mostró cómo entrar a una casa abriendo cerraduras inteligentes de la entrada principal. Incluso después de las revelaciones


recientes de la NSA resulta perturbador pensar en un electrodoméstico de mo- nitoreo que detecte fragmentos de datos viniendo de sus dispositivos digitales in- cluso cuando no está en línea. Es posible que otra gente tenga co-


nocimiento y equipos para explotar las mismas vulnerabilidades de seguridad en aplicaciones, sitios web, dispositivos y redes. Los sistemas caseros son viejos y fue-


ron instalados en una época en la que no había miedo a ataques cibernéticos y se conectan a internet mediante un proto- colo de red inseguro.


PROTEGIENDO LAS COSAS


Ahora que los ataques contra disposi- tivos inteligentes han empezado sólo se incrementarán. La agencia analista IDC proyecta que habrá 200 billones de dispositivos conectados a internet en 2020 —comparado con cinco billones de aparatos actuales (aproximadamente un billón de computadoras, dos billones de celulares y tabletas y otros dos billo- nes de dispositivos como monitores de temperatura, cámaras web, etc.)—.


Será un reto proteger estos disposi-


tivos. Muchos de ellos tienen capacidad de procesamiento limitada y no pueden correr soluciones antimalware conven- cionales. En su lugar la seguridad reside en que los usuarios cambien las claves y las configuraciones y que se aseguren de que los dispositivos no queden abiertos —exactamente de la misma manera que se le recomienda a la gente proteger su red Wi-Fi en el hogar—. Los ataques a gran escala como las


explotaciones de muestra RAM contra almacenes grandes refuerza la necesidad de que las organizaciones mantengan mejores prácticas de seguridad. Esto in- cluye aplicar las últimas actualizaciones y parches para cerrar vulnerabilidades e implementar capas de seguridad para proteger las redes y los datos para que en caso de que una capa sea violada la siguiente pueda detener el ataque. Por ejemplo las organizaciones pueden ais- lar diversos segmentos de red utilizan- do firewalls para evitar ataques de redes que se cruzan o usar servicios que pue- dan identificar y aislar archivos malicio- sos antes de que ingresen a la red para que las infecciones no ocurran. Así como el “internet de las cosas”


permite un mundo mejor conectado y más eficiente también da a los crimina- les una vía mejor conectada y más eficaz para lanzar ataques. Sí debemos estar conscientes de los dispositivos sospe- chosos que, al parecer, podrían ser todos los que existen. n


* Acerca del autor


- Vicente Amozurrutia es director general de México de Check Point Software Technologies. Si desea conocer más acerca del autor, consulte su CV en: seguridadenamerica.com.mx/colaboradores.php


68 www.seguridadenamerica.com.mx


Foto: © Luis Louro | Dreamstime.com


Page 1  |  Page 2  |  Page 3  |  Page 4  |  Page 5  |  Page 6  |  Page 7  |  Page 8  |  Page 9  |  Page 10  |  Page 11  |  Page 12  |  Page 13  |  Page 14  |  Page 15  |  Page 16  |  Page 17  |  Page 18  |  Page 19  |  Page 20  |  Page 21  |  Page 22  |  Page 23  |  Page 24  |  Page 25  |  Page 26  |  Page 27  |  Page 28  |  Page 29  |  Page 30  |  Page 31  |  Page 32  |  Page 33  |  Page 34  |  Page 35  |  Page 36  |  Page 37  |  Page 38  |  Page 39  |  Page 40  |  Page 41  |  Page 42  |  Page 43  |  Page 44  |  Page 45  |  Page 46  |  Page 47  |  Page 48  |  Page 49  |  Page 50  |  Page 51  |  Page 52  |  Page 53  |  Page 54  |  Page 55  |  Page 56  |  Page 57  |  Page 58  |  Page 59  |  Page 60  |  Page 61  |  Page 62  |  Page 63  |  Page 64  |  Page 65  |  Page 66  |  Page 67  |  Page 68  |  Page 69  |  Page 70  |  Page 71  |  Page 72  |  Page 73  |  Page 74  |  Page 75  |  Page 76  |  Page 77  |  Page 78  |  Page 79  |  Page 80  |  Page 81  |  Page 82  |  Page 83  |  Page 84  |  Page 85  |  Page 86  |  Page 87  |  Page 88  |  Page 89  |  Page 90  |  Page 91  |  Page 92  |  Page 93  |  Page 94  |  Page 95  |  Page 96  |  Page 97  |  Page 98  |  Page 99  |  Page 100  |  Page 101  |  Page 102  |  Page 103  |  Page 104  |  Page 105  |  Page 106  |  Page 107  |  Page 108  |  Page 109  |  Page 110  |  Page 111  |  Page 112  |  Page 113  |  Page 114  |  Page 115  |  Page 116  |  Page 117  |  Page 118  |  Page 119  |  Page 120  |  Page 121  |  Page 122  |  Page 123  |  Page 124  |  Page 125  |  Page 126  |  Page 127  |  Page 128  |  Page 129  |  Page 130  |  Page 131  |  Page 132  |  Page 133  |  Page 134  |  Page 135  |  Page 136  |  Page 137  |  Page 138  |  Page 139  |  Page 140  |  Page 141  |  Page 142  |  Page 143  |  Page 144  |  Page 145  |  Page 146  |  Page 147  |  Page 148  |  Page 149  |  Page 150  |  Page 151  |  Page 152  |  Page 153  |  Page 154  |  Page 155  |  Page 156  |  Page 157  |  Page 158  |  Page 159  |  Page 160  |  Page 161  |  Page 162  |  Page 163  |  Page 164  |  Page 165  |  Page 166