SMART TV’s en la mira de los hackers

Los televisores inteligentes (Smart TV) serán las próximas “víctimas” de los ciberdelincuentes, porque desde esos dispositivos comenzarán a efectuarse transacciones comerciales y financieras con datos privados de los usuarios, el principal atractivo para los ladrones informáticos.

El vaticinio fue difundido por Eugene Kaspersky, CEO de la empresa de seguridad informática que lleva su nombre, durante una reunión de analistas de seguridad y periodistas latinoamericanos especializados en tecnología este jueves en la ciudad de Santiago de Chile.

Los televisores inteligentes se conectan a Internet a través de sistemas operativos de los propios fabricantes o Android, y en ellos se pueden realizar muchas de las actividades comunes de una computadora o un “smartphone”.

Según Kaspersky, los controles remotos de estos televisores tendrán en el corto plazo una tecla especial que diga “compras” para facilitar las transacciones a través del televisor.

Este empresario ruso encabeza su propia compañía que, de acuerdo a la consultora IDC, a fines de 2014 estaba en el cuarto lugar mundial en facturación, en tercer lugar en el segmento de consumidor final y en el quinto lugar en el mercado corporativo.

En América latina, según la misma fuente, se encontraba en la tercera ubicación general, primero en el mercado de consumidor masivo y tercero en el corporativo.

¿Cuándo llegarán estos ataques sobre los Smart TV? Para Kaspersky, la clave está en la introducción de los sistemas de pagos. Cuando estos arriben a los mercados de Rusia, China y América latina, las principales sedes de la ciberdelincuencia, “comenzará a haber ataques”.

Kaspersky recordó lo que sucedió con los virus y códigos maliciosos en los teléfonos móviles con el sistema operativo Android. En 2014 se descubrió el 99% del “malware” que hoy existe en el mercado.

Una vez accedidos los televisores inteligentes en forma remota, los delincuentes pueden acceder a los datos financieros, bancarios y privados personales de las víctimas para realizar robos, estafas o incluso secuestrar de manera virtual el equipo.

En casa, dijo el experto, habrá todo tipo de dispositivos conectados, desde pequeños a grandes, y fuera del hogar estarán los automóviles.

Es decir, todo lo que está conectado a la Red se convertirá en un objetivo potencial por esa sola condición de vincularse a Internet.

***Internet de las amenazas

Los ataques a los Smart TV se dan en el escenario de lo que Kaspersky describió como la “Internet de las amenazas”, en confrontación con la “Internet de las cosas”, que conecta máquinas y sensores entre sí, sin intervención humana.

Para este criptógrafo que trabaja en la industria informática desde 1989, la actividad delictiva se clasifica en tres categorías: el cibercrimen, el espionaje y el sabotaje o terrorismo.

Los cibercriminales busca información financiera de sus víctimas para sacar provecho económico directo, los espías apuntan a datos confidenciales o privados, como, por ejemplo, desarrollos industriales; y los saboteadores (“el peor de todos”, según Kaspersky), intentan inutilizar infraestructuras críticas y hasta, incluso, la muerte de determinadas personas.

Las computadoras siguen siendo el principal soporte al que apuntan los delincuentes: el sistema operativo Windows fue objeto hasta enero de 2015 más de 237 millones de archivos maliciosos diferentes; mientras que Android tiene ya 13 millones de esos códigos maliciosos.

Apple y sus sistemas operativos OS e iOS no son completamente inmunes, aunque sus números resultan ínfimos (12 mil códigos maliciosos el primero, apenas 283 el segundo), comparados con los anteriores.

Kaspersky admitió que los sistemas de Apple “no están en el foco del cibercrimen, porque no es fácil encontrar ingenieros de software especializados en Mac e iOS, y los criminales se enfrentan al mismo problema”.

***Educación para prevenir

¿Cómo prevenir esta actividad cibercriminal? Para Kaspersky, la educación es un pilar fundamental.

“Necesitamos tener a personas, empresas, gobiernos con mayores niveles de comprensión sobre la seguridad, porque son una parte importantísima. Todo país debe invertir en educación sobre seguridad de información y en la tecnología en general, porque es difícil encontrar ingenieros capacitados”, alertó.

También insistió en la necesidad de la cooperación internacional, con actualización de la legislación, y compartir más información entre Estados y empresas.

Al describir los principales agujeros de seguridad, apuntó que “hay muchas personas que no les importa la seguridad, y usa productos desactualizados”.

En el caso de las empresas, existen “datos críticos” sin resguardar y “queda mucho trabajo por hacer” en ese campo.

En cuanto a las infraestructuras críticas, “existen las tecnologías, pero son sectores muy conservadores porque sus sistemas están hechos para funcionar 50 años”, reconoció.

***Voto electrónico

Consultado si el voto electrónico y/o en Internet se encuentra entre las infraestructuras críticas que pueden ser posibles víctimas del cibersabotaje, señaló que depende del país.

Si se trata de naciones alejadas y estables, “están bastante seguros”, pero en otros donde hay “conflictos de poder” podrían sufrir ataques para alterar esos sistemas electorales electrónicos.

“Si en 5 o 10 años no se asegura el voto electrónico o por Internet, la democracia corre peligro, será el final de la democracia como la conocemos, porque las generaciones nuevas ya no quieren hacer nada que no esté en línea”, advirtió.

En este caso, la solución, según Kaspersky, pasa por “votar en línea en forma segura, con un pasaporte de Internet, con una nueva identificación digital biométrica, que vaya más allá de la clave, con una toma de mano encriptada, con una comunicación segura al servidor” donde se registrará el voto.

***No hay nadie invulnerable

“El mundo está en peligro, pero vamos a sobrevivir”, dijo Kaspersky, quien advirtió que los ataques cibernéticos se volveron tan sofisticados como los patrocinados por un gobierno.

De esta misma manera, predijo que los ciberterroristas pueden usar la misma sofisticación a atacar las infraestructuras críticas, incluidas las redes de energía, telecomunicaciones, finanzas, servicios médicos, transporte e infraestructura urbana. “Desafortunadamente, no hay nación que no es vulnerable a este tipo de ataque", dijo.

Para el presidente de esta firma que opera en más de 200 países y que emplea a unos 3 mil profesionales, “la delincuencia tradicional se traslada al ciberespacio”, con ladrones comunes que emplean a ingenieros de sistemas.

Por ejemplo, mencionó que recientemente un cartel mexicano de narcotráfico contrató ingenieros informáticos para “hackear” el sistema industrial SCADA del puerto de la ciudad belga de Amberes para descargar contenedores con droga en zonas seguras para ellos.

Mientras “la ciberpolicia no entiende a la policía tradicional y la policía tradicional no entiende los ciberdelitos”, los delincuentes aprovechan y se están “profesionalizando muchísimo”, advirtió este especialista cuyo productos son usados por unos 400 millones de clientes.

*Con información de iProfesional

Dinero
Mundo
Nacional
  • Ladrones de historia y belleza

    A escala regional, México es uno de los países con mayor saqueo. Bajo la actual administración, cada día ha sido robada una pieza, que forma parte del patrimonio nacional, para su venta en el mercado internacional.

    Leer Más
  • Detienen a segundo plagiario de la española María Villar

    Luego del secuestro y asesinato de la española María Villar, las autoridades detuvieron al presunto segundo involucrado.

    Leer Más
  • PGR Foto: Internet

    Ofrecen recompensa para localizar a 12 personas

    El gobierno de México ofrece hasta un millón y medio de pesos a quienes proporcionen información que coadyuve a la localización de 12 personas, así como a la detención de sus captores.

    Leer Más
  • Detienen a líder de Cártel Foto: Internet

    Detienen al líder del Cártel del Noreste en NL

    La Agencia Estatal de Investigaciones (AEI) dio otro golpe al Cártel del Noreste (CDN), en esta ocasión al capturar a su líder máximo en Nuevo León, identificado como Gerardo Elías Matamoros Garza, informó la Procuraduría de Justicia del Estado.

    Leer Más
  • Arturo Muñoz Foto: Internet

    Aseguran a sujeto que mató a niña hace 22 años en Iztapalapa

    Investigaciones de gabinete y campo realizadas por la Fiscalía de Mandamientos Judiciales de la Procuraduría General de Justicia capitalina permitieron ubicar a Arturo Muñoz Piñón, contra quien existía una orden de aprehensión por los delitos de homicidio, en agravio de una niña de dos años, ocurrido el 7 de septiembre de 1994 en una vivienda ubicada en la delegación Iztapalapa; y de corrupción de menores en perjuicio de las hijas y hermanos de su entonces concubina.

    Leer Más