¿Monitores 'vigila bebés' hackeados?

De hecho, hackear por ejemplo las cámaras de videovigilancia para bebés o robar un vehículo es ya para los ciberdelincuentes poco menos que un juego de niños. «Cuando los aparatos están dotados de potencia informática y conectividad a Internet, también se convierten en un objetivo para los piratas informáticos a distancia», señala Josep Albors, director de Investigación y Concienciación de ESET España, que explica que los peligros a los que nos enfrentamos si esto ocurre es «el robo de información privada y confidencial, e incluso a la sustración de imágenes y conversaciones privadas».

Otras veces los delincuentes lo que buscan es hacerse con el control de estos dispositivos, especialmente en el caso de los que tenemos en nuestro hogar. ¿Y para qué quieren tener ojos y oídos dentro de nuestra casa? Explica Albors que algunos tienen objetivos más voyeristas que otra cosa, mientras que también hay quien quiere asegurarse de que la casa está vacía para entrar a robar. ¿Cómo pueden estas webcams ser hackeadas? ESET tiene una lista de posibles modos de 'entrar': troyanos de acceso remoto (permiten al atacante controlar de forma remota la máquina o el dispositivo de la víctima, de modo que podría encender la cámara, hacer grabaciones, enviar archivos...), 'exploit' que aprovechan vulnerabilidades (se trata de un software diseñado para aprovechar un fallo en un sistema informático si por ejemplo nuestros dispositivos no están actualizados), robo de contraseñas...

¿Cómo nos podemos proteger? La manera más sencilla, advierten los expertos, es la obvia: conectar los mínimos dispositivos posibles a Internet. Sin embargo, la tendencia actual es justamente la contraria, por lo que debemos asegurarnos de que los fabricantes –opta mejor por marcas conocidas– proporcionan actualizaciones de seguridad a sus productos y aplicarlas periódicamente. «Si es posible, elige un modelo que no permita la comunicación remota a través de una 'app', asegura tu router inalámbrico con una contraseña fuerte y única y habilita la autenticación de dos factores si es posible», recomienda el experto de ESET.

Como decíamos al principio del reportaje, la ficción se ha quedado 'pequeña' para retratar hasta dónde llegan los ciberdelincuentes. Hace poco un especialista de la empresa Kaspersky Lab advertía de la posibilidad de 'hackear' incluso los dispositivos que llevamos en el cuerpo. «Cualquier dispositivo que lleve una persona, especialmente los inteligentes como un parche que mida la glucosa y que esté recogiendo y mandando esos datos a un teléfono móvil son susceptibles de sufrir un ataque», relataba Marc Rivero, analista de seguridad de la firma. De hecho, hay aparatos como el marcapasos o los desfibriladores que se pueden interceptar, con el peligro que esto supone. «Lo hacen vía electromagnetismo, vía radio (Wi-Fi, Bluetooth…) o vía interfaces. Es un tema sensible en el que la industria trabaja para mejorar», reconoce el experto.

Los ladrones también se han aprovechado de la digitalización para mejorar sus técnicas para un tipo de robo clásico, el de coches. José Ignacio Rubio, experto de LoJack España –empresa que usa la radiofrecuencia para rastrear coches robados incluso en garajes o bajo tierra– explica que los ciberdelincuentes «disponen de nuevas herramientas punteras con las que logran hacerse con el control de un coche sin necesidad de dañarlo». El uso de la fuerza ya no es lo común y ahora emplean técnicas como clonar las llaves, configurar un número falso de identificación de vehículo (VIN) para revender coches de alta gama sin ser detectados o el 'ransomware' (secuestro de datos, en español). «Muchos ladrones emplean inhibidores de señales (GPS, GSM, GRPS...) para que el propietario pierda la señal de localizadores convencionales. Si nuestro coche acaba en zonas sin cobertura, solo la tecnología por radiofrecuencia tiene la capacidad de localizarlos».

Desde 2024, los coches deberán contar con un certificado de ciberseguridad o, de lo contrario, serán multados con 30.000 euros, una norma con la que se pretende que los vehículos estén siempre actualizados para ofrecer el máximo nivel de resistencia a todo tipo de ciberataques.