Hackers intentan robar un casino usando una pecera inteligente

Un grupo de ciber criminales ha realizado el ataque de “phishing” más literal de la historia. Y no porque hayan intentado robar los datos del casino con una página web maliciosa, sino porque han utilizado una simple pecera (bueno, no tan simple, una pecera inteligente) para poder llevar a cabo su ataque. Estos hackers, que aún no han sido descubiertos, han intentado robar en un casino de Norteamérica gracias a una pecera de alta tecnología.

Esta pecera inteligente, que contaba con sensores avanzados que regulaban de forma automática la temperatura, la salinidad y la comida de los peces de su interior, realizaba una tarea extra: también actuaba de VPN. Un VPN permite que la red de comunicaciones (y sus datos) se mantengan protegidos de los curiosos, pero a pesar de todos los esfuerzos del casino por mantener a salvo su pecera, los hackers consiguieron acceder a ella y robar algunos datos.

La pecera actuaba como un VPN

Según los investigadores de seguridad de Darktrace, los hackers lograron hacerse con algunos datos del casino y enviarlos a un dispositivo localizado en Finlandia, antes de que su ataque fuese detenido. “Alguien utilizó la pecera para acceder a la red, y una vez ahí, lo escanearon todo y encontraron más vulnerabilidades, escalando así lateralmente sus privilegios en la red,” ha declarado Justin Feir a CNN, director de inteligencia cibernética de Darktrace.

“Al elegir como víctima un dispositivo tan poco convencional pero con acceso a la red, el ataque consiguió evadir todas las medidas seguridades tradicionales del casino,” continúa el informe de Darktrace. “Este incidente demuestra la necesidad que tenemos de una completa visibilidad de cada usuario y cada dispositivo conectado a internet. Incluyendo peceras.”

Una vez más, los investigadores de seguridad han advertido de los riesgos de los dispositivos conectados a internet (el “internet de las cosas”). El FBI ha publicado también un aviso sobre los peligros de los dispositivos inteligentes. El año pasado, varios hackers hicieron proliferar la botnet Mirai gracias a numerosos ataques, y uno de ellos tuvo como consecuencia que internet dejase de funcionar temporalmente en los Estados Unidos.