Según un informe reciente publicado por Aargauer Zeitung, aproximadamente tres millones de cepillos de dientes inteligentes han sido comprometidos por piratas informáticos y transformados en botnets. Una botnet, también conocida como red zombi, constituye un conjunto de computadoras o dispositivos que han sido comprometidos por un atacante y son utilizados para llevar a cabo acciones maliciosas dirigidas hacia un objetivo específico.
De acuerdo con la fuente, este considerable arsenal de herramientas de higiene bucal conectadas se utilizó en un ataque DDoS contra el sitio web de una empresa suiza. Como resultado, el sitio de la empresa colapsó bajo la presión del ataque, lo que supuestamente ocasionó pérdidas millonarias para la empresa.
En este caso específico, se presume que la vulnerabilidad de la botnet del cepillo de dientes radicaba en su sistema operativo basado en Java. El informe no menciona ninguna marca particular de cepillos de dientes. Habitualmente, estos dispositivos habrían aprovechado su conectividad para realizar un seguimiento y mejorar los hábitos de higiene bucal del usuario, pero tras la infección por malware, estos cepillos de dientes fueron presionados para formar parte de una botnet.
Stefan Züger, representante de la filial suiza de la reconocida empresa de ciberseguridad Fortinet, brindó algunos consejos a la publicación mencionada sobre cómo proteger los cepillos de dientes y otros dispositivos conectados, como routers, decodificadores, cámaras de vigilancia, timbres, monitores de bebés, lavadoras, entre otros.
Según Züger, en declaraciones a un periódico suizo, cada aparato que se conecta a internet, se convierte en blanco de posibles ataques o puede ser utilizado como punto de inicio para un asalto cibernético. El especialista en seguridad destacó además que los hackers están constantemente examinando todos los dispositivos conectados en busca de vulnerabilidades, lo que genera una competencia constante entre los desarrolladores de software y firmware de los dispositivos y los delincuentes informáticos. Recientemente, un experimento llevado a cabo por Fortinet, en el que expuso un ordenador «sin protección» a Internet, reveló que fue infectado por malware en tan solo 20 minutos.
La falta de información detallada sobre la empresa suiza afectada por el costoso ataque DDoS deja muchas incógnitas. Sin embargo, es común que los perpetradores de estos actos maliciosos emitan amenazas con demandas de dinero antes de movilizar su ejército de zombis DDoS. Es posible que la compañía suiza haya optado por no ceder a estas demandas, o quizás los perpetradores organizaron el ataque como una demostración de fuerza antes de realizar cualquier solicitud formal. A pesar de la falta de datos específicos sobre este incidente, sirve como un recordatorio de la importancia de mantener actualizados los dispositivos, firmware y software, monitorear las redes en busca de actividades sospechosas, implementar software de seguridad y seguir las mejores prácticas de seguridad en redes.