Internet of Miners: cómo el minado no autorizado de criptodivisas está afectando al IoT

Hace tiempo que los dispositivos del llamado Internet de las cosas están en el punto de mira de los cibercriminales. Buena prueba de ellos son los continuos ataques que hemos venido experimentando en los últimos años y que han servido para que no pocos investigadores presentaran un buen puñado de charlas en conferencias de seguridad alrededor del mundo.

El interés por el IoT

Lo cierto es que, con el creciente número de dispositivos que se están conectando a Internet, los delincuentes tienen mucho donde elegir, más aun si tenemos en cuenta que muchos dispositivos IoT no están debidamente protegidos y presentan vulnerabilidades que no serán corregidas.

Con este panorama, no es de extrañar que se sucedan los titulares alertando de continuos ataques a estos dispositivos, ataques como los que protagonizaron los miles de dispositivos que formaban parte de la botnet Mirai. De hecho, el código de esta botnet se ha ido reutilizando en ataques posteriores, consiguiendo infectar a un elevado número de dispositivos y demostrando que apenas se parchean las vulnerabilidades que se aprovecharon.

Dispositivos infectados por la botnet Mirai durante los ataques de 2016 – Fuente: Imperva Incapsula

Además, los delincuentes no se han quedado de brazos cruzados y han aprovechado el creciente interés en las criptomonedas para tratar de sacar rendimiento a los millones de dispositivos pertenecientes al IoT desprotegidos existentes en todo el mundo. Si bien la potencia de cálculo de la mayoría de estos dispositivos no es especialmente elevada, la unión de una gran cantidad de ellos y la facilidad con la que pueden ser infectados hace que los criminales obtengan beneficios más que interesantes.

Atacando Smart TVs

Uno de los dispositivos conectados que más expectación ha despertado en todo lo relacionado a su seguridad en los últimos años son las Smart TV. Son dispositivos presentes en cientos de millones de hogares y que, desde hace tiempo, disponen de muchas funcionalidades que pueden ser explotadas por los atacantes y, además, los usuarios no suelen actualizar su firmware (y eso contando con que el fabricante publique alguna actualización).

Sin embargo, los ataques a estos dispositivos se han centrado mayoritariamente en la obtención de datos de los usuarios, aunque también se han llegado a ver pruebas de concepto de ransomware enfocado a estas televisiones inteligentes, hasta ahora…

Ejemplo de ransomware utilizando el navegador de una Smart TV

Según anunciaron a principios de febrero investigadores de Netlab, se han empezado a detectar ataques a través del puerto 5555 (usado en dispositivos Android por la interfaz de debug, por lo que debería no estar accesible). En el caso de lograr infectar un dispositivo, este seguiría escaneando la red en busca de más dispositivos accesibles a través de este puerto, lo que le confiere capacidades de gusano.

Obviamente, este malware no busca infectar únicamente Smart TVs con Android como sistema operativo, pero sí que incluye a bastantes de estos dispositivos entre sus víctimas o, más concretamente, lo que se conocen como Smart TV Box (dispositivos que confieren capacidades adicionales a nuestros televisores).

En el momento de publicar su análisis, se habían contabilizado más de 5000 dispositivos afectados, principalmente smartphones y Smart Tv Box Android, y esta amenaza se encontraba localizada mayoritariamente en China y Corea del Sur. La finalidad de este ataque no era otra que la de instalar un minador de la criptodivisa Monero y enviar todo lo minado a una cartera controlada por los atacantes.

Ataques y medidas de protección a corto plazo

En el caso de los smartphones, su utilidad como mineros involuntarios es más bien pobre, puesto que estas actividades de minería hacen que la batería se consuma rápidamente. Sin embargo, las Smart TV Box suelen estar conectadas a una fuente de energía de forma continua y, por tanto, podrían estar minando de forma continua durante bastante tiempo hasta que su propietario se diese cuenta.

A pesar de tratarse de un ataque limitado (de momento), podría suponer una tendencia a tener en cuenta de cara al futuro a corto plazo, e incluso los atacantes podrían modificar el malware para que infectase directamente a aquellas Smart TV que ya incorporan Android como sistema operativo.

Prevalencia del software de minado no autorizado durante enero 2018 a nivel mundial

Sabiendo que las posibilidades de que los usuarios modifiquen los aspectos de seguridad de sus televisores o de que los actualicen cuando el fabricante publique un nuevo firmware son mínimas, deberíamos pensar en cómo proteger nuestras Smart TV y otros dispositivos conectados en nuestro hogar de forma sencilla.

Una opción que está a punto de ser presentada en el Mobile World Congress que se celebrará en Barcelona durante la semana que viene sería ESET Smart TV Security. Se trata de la primera solución antivirus diseñada específicamente para este tipo de dispositivos (Smart TV y TV box), contando con que utilicen el sistema operativo Android TV, capaz de detectar amenazas como las que acabamos de analizar.

Conclusión

La seguridad del Internet de las cosas aún deja mucho que desear y es necesario que tanto fabricantes como usuarios tomen conciencia de los ataques que están sufriendo estos dispositivos y de los que pueden producirse a corto y medio plazo. Es por eso que, como consumidores de esta tecnología, debemos exigir dispositivos más seguros, especialmente cuando mucha de nuestra información personal se almacena en ellos.

Josep Albors

Comentar

Acerca de las cookies en este sitio

Este sitio web utiliza cookies propias y de terceros para mejorar tu experiencia de usuario y obtener información estadística. Para poder seguir navegando pulsa en "Sí, estoy de acuerdo". Podrás retirar este consentimiento en cualquier momento a través de las funciones de tu navegador. Ver nuestra política de cookies..