RoT: Ransomware de las Cosas en SmartTV’s

Fecha de publicación 21/02/2017
Imagen de acompañamiento

El ransomware es uno de los tipos de malware que más ha evolucionado, que más está afectando a los usuarios y que muy probablemente, más afectará en el futuro. En sus comienzos, el ransomware bloqueaba el quipo y solicitaba un rescate a cambio de su liberación, basándose en que el usuario había cometido diferentes delitos relacionados con las descargas y pornografía. Para ello, hacía uso de imágenes y logotipos de las Fuerzas y Cuerpos de Seguridad del Estado, lo que añadía una dosis de credibilidad al fraude. Para desbloquear el equipo, la víctima debía pagar una cantidad que rondaba los 100 Euros, a través de servicios de envío de efectivo, como Ukash o Paysafecard. A este tipo de malware se le dio el nombre de virus de la policía, y su posterior evolución llegó a infectar también a los smartphones.

Cuando las campañas comenzaron a no ser tan rentables para los ciberdelincuentes, el ransomware evolucionó. Su objetivo ya no era únicamente bloquear el dispositivo, sino que también se fijó en la información que este alojaba, ya que el sistema operativo es fácilmente reemplazable pero la información contenida en su disco duro, en muchas ocasiones, no. Esta variante del ransomware basaba su funcionamiento en cifrar los archivos personales de la víctima impidiendo su acceso, y en caso de querer recuperarlos, debía pagar el rescate solicitado, generalmente en Bitcoins, que es una moneda virtual difícilmente rastreable.

La variante anteriormente descrita sigue siendo muy efectiva en la actualidad, pero el objetivo de los ciberdelincuentes se ha diversificado, no fijándose únicamente en los archivos personales. Motivados por la existencia de gran cantidad de dispositivos cotidianos con acceso a Internet, conocidos como el Internet de las cosas o IoT (“Internet of things”), los ciberdelincuentes han encontrado un filón que ya han comenzado a explotar.

La gran mayoría de fabricantes de dispositivos IoT centran sus esfuerzos en lanzar al mercado, con la mayor celeridad posible, dispositivos que tengan una gran acogida entre los consumidores, centrándose en la funcionalidad de los mismos, y descuidando los aspectos más esenciales de seguridad. Por otro lado, los usuarios, a la hora de comprarlos deberían informarse de las medidas de seguridad que tiene implementadas, y en caso de recabar algún tipo de información, qué hace luego con ella.

Hay que tener en cuenta, que cualquier dispositivo conectado a Internet, como los televisores inteligentes o smartTV, son susceptibles de ser víctimas del ransomware. A esta práctica se la conoce como ransomware of things o RoT. Ya se han dado casos de televisores inteligentes infectados con un ransomware similar al anteriormente mencionado, «Virus de la Policía».

El método de infección más común en cualquier dispositivo inteligente procede de la instalación de aplicaciones que no provienen de la tienda oficial. Al igual que sucede en los smartphones, las aplicaciones de dispositivos inteligentes alojadas en las tiendas oficiales han pasado una serie de controles de seguridad. Al instalar en el dispositivo una aplicación de un repositorio distinto a la tienda oficial, no ofrece garantías de que la funcionalidad sea la que se supone que debe de ser, y por lo tanto, la posibilidad de infección del dispositivo aumenta considerablemente.

Las recomendaciones para que nuestros dispositivos inteligentes no seas infectados por un ransomware son similares a las que debemos aplicar para evitar que nuestro móvil se infecte.

  1. Únicamente instalar aplicaciones de las tiendas oficiales, ya que son garantía de haber pasado una serie de controles de seguridad. Esto implica que si una aplicación ha sido desarrollada por un fabricante de dispositivos reconocido, podremos estar seguros que no es fraudulenta.
  2. Mantener siempre el sistema operativo actualizado. De esta forma corregiremos las diferentes vulnerabilidades que hayan sido detectadas y solucionadas por el fabricante.
  3. No conectar ningún dispositivo de almacenamiento externo, como un disco duro o una memoria USB, que hayan podido ser utilizados en un equipo del que desconocemos su nivel de seguridad.
  4. Conectarse únicamente a través de nuestra red wifi, o de alguna que consideremos segura, evitando siempre las redes wifi abiertas.
  5. Evitaremos vincular cualquier dispositivo del que desconozcamos su nivel de seguridad, ya que podría infectar al nuestro.
  6. No modificar o eliminar las medidas de seguridad que tenga el dispositivo implementadas, como por ejemplo rootear una smartTV, ya que lo estaremos haciendo más vulnerable en caso de un fallo de seguridad.
  7. En caso de haber sido infectados con ransomware o cualquier otra clase de malware, nos pondremos en contacto con el fabricante de nuestro dispositivo para que nos de soporte sobre cómo solucionar el problema.

El malware que tradicionalmente afectaba a ordenadores ha evolucionado. En la actualidad, con el IoT cada vez más presente, ha aumentado nuestra exposición a ser infectados, por lo que no debemos bajar la guardia y seguir las recomendaciones que os facilitamos desde la OSI.