Imágenes falsas | Biblioteca de fotografías científicas
Es posible que en los últimos días hayas oído hablar de la aterradora botnet formada por 3 millones de cepillos de dientes eléctricos que fueron infectados con malware. Mientras usted se ocupaba distraídamente de su higiene bucal, no sabía que su cepillo de dientes y millones de otros estaban siendo controlados de forma remota por criminales nefastos.
Lamentablemente, a veces la ficción es más extraña que la verdad. En realidad, no fueron 3 millones de cepillos de dientes conectados a Internet los que accedieron al sitio web de una empresa suiza en un ataque DDoS que causó daños por millones de dólares. La botnet del cepillo de dientes fue sólo un ejemplo hipotético que algunos periodistas interpretaron erróneamente como si realmente hubiera ocurrido.
Al parecer, comenzó con un artículo del 30 de enero del diario suizo en lengua alemana Aargauer Zeitung. Tom’s Hardware ayudó a difundir la historia en inglés el martes de esta semana en un artículo titulado «Tres millones de cepillos de dientes inteligentes infectados con malware utilizados en ataques DDoS suizos».
Hardware de Tom escribió:
Según un informe reciente publicado por el Aargauer Zeitung, alrededor de tres millones de cepillos de dientes inteligentes han sido infectados por piratas informáticos y esclavizados por botnets. El informe fuente dice que este considerable ejército de herramientas de limpieza dental conectadas se utilizó en un ataque DDoS al sitio web de una empresa suiza. El sitio de la empresa colapsó debido a la presión del ataque, lo que supuestamente provocó la pérdida de millones de euros en negocios.
En este caso particular, se pensaba que la botnet del cepillo de dientes era vulnerable debido a su sistema operativo basado en Java. En el informe fuente no se menciona ninguna marca de cepillos de dientes en particular. Normalmente, los cepillos de dientes habrían utilizado su conectividad para rastrear y mejorar los hábitos de higiene bucal de los usuarios, pero después de una infección de malware, estos cepillos de dientes fueron incluidos en una botnet.
¿Eso tiene sentido?
Los expertos en seguridad encontraron lagunas en la historia, diciendo que la descripción de la botnet parecía hipotética y de todos modos no tenía sentido. El investigador de seguridad Matthew Remacle llamado Es una tontería el martes, señalando que los cepillos de dientes inteligentes simplemente se emparejan con los teléfonos a través de Bluetooth en lugar de conectarse directamente a Internet.
«El compromiso de la cadena de suministro/puerta trasera en la aplicación del cepillo de dientes sería como… la única manera de que esta historia sea remotamente cierta, porque los teléfonos tienen Internet y los cepillos de dientes no. Pero entonces no es una botnet de cepillos de dientes, es una una botnet telefónica común y corriente», escribió.
El experto en seguridad Robert Graham dicho No hay «pruebas de que 3 millones de cepillos de dientes hayan realizado un DDoS» y que la hipótesis ofrecida por una empresa de seguridad haya sido «malinterpretada por un periodista».
«¿Qué diablos les pasa a ustedes???? No hay detalles, como quién es el objetivo del DDoS? ¿Cuál era la marca de los cepillos de dientes? ¿Cómo están conectados a Internet (pista: no t, son Bluetooth)?» Graham escribió.
Empresa de seguridad: La ficción y la realidad estaban “difuminadas”
La hipótesis provino originalmente de la empresa de seguridad Fortinet. Un artículo de 404 Media ayer que desacreditó la historia viral citó a Fortinet confirmando que la botnet no era real. «FortiGuard Labs no ha observado que Mirai u otras botnets de IoT apunten a cepillos de dientes o dispositivos integrados similares», dijo Fortinet.
Desde entonces, Tom’s Hardware ha actualizado su historia, citando a Fortinet explicando:
Para aclarar, el tema del uso de cepillos de dientes para ataques DDoS se presentó durante una entrevista como una ilustración de un tipo de ataque determinado y no se basa en investigaciones de Fortinet o FortiGuard Labs. Parece que debido a las traducciones, la narrativa sobre este tema se ha extendido hasta el punto en que los escenarios hipotéticos y reales se confunden.
La actualización de Tom’s Hardware cita la historia en alemán sobre la botnet del cepillo de dientes que dice que el incidente «realmente ocurrió». Al ejecutar el texto en alemán a través de Google Translate se produce lo siguiente: «Este ejemplo, que parece un escenario de Hollywood, realmente sucedió».
El periódico en alemán publicó hoy un artículo de seguimiento que cita la declaración de Fortinet diciendo que la botnet del cepillo de dientes no era real.
Dadas las dudas sobre si el escenario tiene sentido como hipotético, nos comunicamos con Fortinet para pedirle detalles sobre cómo podría funcionar una botnet de cepillo de dientes si los piratas informáticos estuvieran decididos a hacerlo realidad. Actualizaremos este artículo si obtenemos una respuesta.
«¿Qué sigue, hilo dental infectado con malware?»
Además de Tom’s Hardware, ZDNet difundió la ficción en inglés con una historia titulada «3 millones de cepillos de dientes inteligentes acaban de usarse en un ataque DDoS. De verdad».
«¿Qué sigue, hilo dental infectado con malware?» preguntó ZDNet. ZDNet reconoció que en realidad no sucedió en una versión actualizada del artículo que insiste en que el ataque «podría ocurrir».
The Independent, un sitio británico de noticias en línea, dio marcha atrás de manera similar. Su artículo original se titulaba «Millones de cepillos de dientes pirateados utilizados en un ciberataque suizo, según un informe». La nueva versión de The Independent se titula «Millones de cepillos de dientes pirateados podrían usarse en ataques cibernéticos, advierten los investigadores».
Graham elogió ayer a Fortinet por «haciendo lo correcto» al afirmar claramente a los medios de comunicación que la historia del botnet era falsa. Aunque culpó a los periodistas por la mala interpretación, Graham también criticó anteriormente a Fortinet por hacer «afirmaciones vagas y sin fundamento» sobre «algo que podría suceder».
«Toda la historia es una mierda», escribió.