Cepillos de dientes hackeados

El pasado 30 de enero, un empleado de la empresa de ciberseguridad Fortinet aseguró que tres millones de cepillos de dientes eléctricos habían sido infectados con un virus creado en Java para lazar un ciberataque DDoS contra una compañía sueca.
Según explicaba el medio sueco Aargauer Zeitung, "con sólo un comando es suficiente para que los cepillos de dientes controlados accedan al sitio web de una empresa suiza. El sitio se colapsa y queda paralizado causando un daño de millones de dólares".

Un ataque de denegación de servicio (DDoS) se produce cuando un número suficientemente grande de dispositivos intentan acceder simultáneamente a una web o servicio, superando su capacidad para atender las peticiones y provocando su caída.

Los hackers utilizan un botnet o red zombi de dispositivos con este propósito. Funcionan con normalidad pero están infectados por el malware sin que los usuarios lo perciban. Cuando el pirata informático da la orden, participan sin saberlo en el ataque.

Los cepillos de dientes inteligentes habrían utilizado su conectividad para formar parte de una extensa botnet

Cepillo dental inteligente

De este modo, los cepillos de dientes inteligentes habrían utilizado supuestamente su conectividad para rastrear y mejorar los hábitos de higiene oral del usuario, pero terminaron formando parte de una extensa botnet.

El insólito caso tuvo una gran repercusión y pronto estuvo circulando en medios internacionales, desde el “Independent” británico hasta el “Times of India” generando escepticismo entre los expertos. ¿Era un fake news?

Aargauer Zeitung basaba su información en Fortinet, una empresa de ciberseguridad fundada hace más de 20 años en Sunnyvale, California, pero tras la repercusión, la compañía emitió un comunicado en el que aseguraba que debido a un problema de traducción, “la narrativa sobre este tema se ha extendido hasta el punto en que los escenarios hipotéticos y reales se confunden".

Lo que ahora la sede de Fortinet en California llama un 'problema de traducción' sonó completamente diferente durante la investigación periodística. Representantes suizos de Fortinet describieron el caso del cepillo de dientes como un verdadero DDoS en una reunión en la que se discutieron las amenazas actuales, como el ataque descrito. Y, además, el texto fue enviado a Fortinet para su verificación antes de su publicación. No se objetó la afirmación de que se trataba de un caso real que realmente sucedió.

Los ataques Ddos colapsan servidores

“La dirección global de Fortinet ahora ha dado marcha atrás en su comunicado, que fue enviado a varios medios de comunicación internacionales" –se lamenta el medio en una actualización de contenido.

No obstante, recomiendan a los usuarios mantener actualizados sus dispositivos, tanto firmware como software, monitorear sus redes en busca de actividad sospechosa e instalar y utilizar software de seguridad.Si bien no existen pruebas concretas de que el ataque se haya producido, esta situación no elimina la posibilidad teórica de que pueda suceder en el futuro.