Hackers robaron información de un casino a través de un termómetro de acuario

La CEO de una compañía de ciberseguridad contó el caso de un casino que fue víctima del robo de datos de apostadores en un ataque realizado a través de un termostato inteligente en un acuario.

Los atacantes aprovecharon una vulnerabilidad en el dispositivo para ingresar a la base de datos de la empresa.

En un caso digno de una película de Hollywood, se reporta que un grupo de hackers logró robar información de un casino londinense al ingresar a la base de datos de la empresa a través de una vulnerabilidad en un termómetro de acuario ubicado en el lobby del edificio.

De acuerdo a información de Business Insider, el termómetro es un dispositivo inteligente y conectado que se utiliza para monitorear el agua del acuario, así que los hackers aprovecharon para acceder de forma ilegal a información que incluye datos sobre las personas que más gastan en el casino y otros datos privados.

Nicole Eagan, Director General de la compañía de ciberseguridad Darktrace, comentó lo siguiente sobre el delito,«Los atacantes lo usaron para conseguir acceso a la red. Luego encontraron una base de datos de los jugadores más destacados y luego la llevaron a través de la red, fuera del termostato, y hasta la nube.»

• Eagan señala que este tipo de casos se debe al llamado Internet de las Cosas (IOT) que ha incrementado en gran medida la cantidad de dispositivos conectados que expanden la superficie de ataque ya que la mayoría de ellos tienen medidas de seguridad muy básicas y no están cubiertos por las defensas tradicionales.
• Según publicó Business Insider, durante el relato de Eagan estaba a su lado Robert Hannigan, el ex director de la agencia de espionaje digital del gobierno británico, quien asentía cuando se afirmaba que los ataques hacia dispositivos IoT representan una preocupación creciente para las compañías y agregó: “he visto cómo un banco fue víctima de un ataque a través de sus cámaras CCTV” al tiempo que explicó también que esto se debe “a que esta clase de dispositivos (las cámaras) se compran exclusivamente teniendo en cuenta el precio”. Asimismo, dijo que es necesario crear regulaciones para obligar a crear normas de seguridad.
• Sin embargo, esto no es del todo nuevo. Ya en 2016 la empresa Pen Test Partner demostró lo fácil que podía llegar a ser desarrollar un ransomware dirigido a dispositivos IoT, cuando en una conferencia realizada ese año explicaron cómo era posible tomar el control de un termostato y extorsionar al usuario, incluso estando a cientos de kilómetros de distancia. Esta demostración fue realizada con el objetivo de poner el foco en el estado de seguridad que presentaban los dispositivos inteligentes y la preocupación que esto generaba.
• Como ya dijimos, los dispositivos inteligentes presentan vulnerabilidades de seguridad que los convierten en objetivos fáciles de vulnerar, entre otras cosas porque muchos fabricantes de estas soluciones inteligentes no hacen especial hincapié en la seguridad. En este sentido, tanto los desarrolladores de esta clase de tecnología como las compañías que hagan uso de la misma, deberán tener en cuenta cada vez más el aspecto de la seguridad para esta clase de dispositivos, ya que tal como se mencionó en Tendencias en Ciberseguridad 2018, los ataques a dispositivos IoT se espera que sigan creciendo.