La Rioja

La mayor horda de muertos vivientes digitales

La mayor horda de muertos vivientes digitales

  • Miles de objetos conectados se utilizan como emisores de 'spam' sin que sus dueños lo conozcan

  • Spotify puede ser la última gran víctima de un ataque de 'malware'

Spotify es uno de los máximos exponentes del boom de las aplicaciones. Muchos usuarios se han abonado al servicio de música en 'streaming' pero la mayor parte de su parroquia sigue optando por la versión gratuita. El principal peaje que hay que pagar para acceder: la publicidad. Ese es su mayor mal. Y parece que literalmente, porque la compañía investiga un posible ataque de 'malware' que estaría propagando el 'software' malicioso, a través de los anuncios de la plataforma.

El problema, sobre el que aún no hay una respuesta oficial, empezó a constatarse en el foro que la compañía de Daniel Ek tiene habilitado a modo de soporte en internet. Allí un buen grupo de usuarios empezó a quejarse de que mientras tenían abierto el programa, no dejaban de abrirse en el navegador automáticamente páginas, sin que el usuario pinchase en ningún 'link'. La mayoría de estas, con campañas de anuncios basura o, incluso, páginas que trataban de descargar contenido malicioso al ordenador. La campaña parece que está afectando indiferentemente a usuarios de ordenador de Apple como de Windows.

Los propios usuarios son los que han aportado, hasta que haya una solución por parte de la compañía, los remedios. Eso sí, radicales. Aconsejan dejar de utilizarlo o, directamente, desintalarlo hasta que se de una actualización o un 'parche' por parte de la empresa sueca. Además recomiendan ejecutar algún antivirus para saber si hemos sido infectados y eliminar, en caso afirmativo, el 'malware' de los equipos.

El de Spotify es el último caso de una larga lista de incidentes que ha afectado a cientos de servicios online. El peligro de resultar infectado por una campaña de 'malware' es cada vez mayor y en el mundo existen millones y millones de 'ordenadores zombies' que pasan a formar parte de grandes redes de distribución de 'spam' sin que sus dueños se lo imagen. Sin embargo, la pelota ahora está en lo que se ha venido a bautizar como el 'internet de las cosas'.

Neveras, televisiones, termostatos. La red ha entrado por la puerta de casa, se ha paseado por el salón, las habitación y ha llegado hasta la cocina. Objetos tan tradicionales como cafeteras, tostadoras o las bombillas ahora están conectadas. Con todo los peligros que ellos conllevan. Muchos usuarios no tienen la cultura de actualizar el 'software' de estos dispositivos y, por ello, quedan expuestos a ser utilizados por 'hackers' para atacar a terceros sin ser consciente.

Un dispositivo que ha sido infectado y que está siendo utilizado para participar en campañas de 'malware' se denomina como un 'zombie'. Según la revista del MIT, que recoge datos entre otros del 'Wall Street Journal', el gurú Ryan Krebs sufrió un ataque masivo por equipos de este tipo que tumbaron su página.¿Y cómo lo hicieron? Bloquearon su servidor con un tsunami de información que alcanzó picos de hasta 620 de gigas por segundo. Y al parecer distintas investigaciones han resuelto que un 'ejercito' de hasta un millón de cámaras e impresoras digitales habrían sido utilizadas recientemente en golpes de este tipo.

Se sospecha que esta 'megared' de 'botnets' (otra manera de referirse a esos programas maliciosos que orquestan estos ataques) ha sido la responsable de otros incidentes como el que vivió recientemente un servicio de alojamiento en internet de origen galo. Aunque no ha habido daños económicos, lo cierto es que desde diferentes colectivos se ha puesto el acento en la seguridad de todos estos 'gadgets'.

Desde la NSA, la unidad que EE UU tiene especializada en nuevas tecnologías y responsable de la campaña de espionaje digital puesta al descubierto por Edward Snowden, ya han alertado en varias ocasiones y han dicho que su mayor preocupación es esta nueva hornada de dispositivos.

Aunque de momento no está muy extendido, los expertos en ciberseguridad miran con recelo cuando los dispositivos conectados sean la norma en la industria. Según un estudio de la U-tad, un centro especializado en formación relacionada con esta materia, solo en 2014, en España las pérdidas de los afectados por estos ataques fueron de 14.000 millones de euros a raíz de 18.000 acciones de este tipo. El coste medio para una empresa, en caso de ser afectada, se coloca en 75.000 euros, aunque puede ser mucho mayor