Expertos HC

¿Tienes un ‘espía’ en casa? Mira todo lo que sabe tu tele sobre ti

Muchos dispositivos electrónicos que usamos a diario están equipados con cámaras y micrófonos. Y eso los convierte en carne de ciberataque. Estos son los riesgos a los que te exponen tus electrodomésticos y algunos consejos para protegerte mejor.

Interior de un salón doméstico de diseño moderno y minimalista, con muebles de trazos rectos y predominio de colores claros en paredes y suelo que contrasta con el oscuro de los muebles

A tenor de los últimos acontecimientos que hemos vivido en las últimas semanas, seguro que una pregunta que nos ronda a todos por la cabeza es: ¿puedo ser yo un objetivo de un ciberataque? La respuesta, sin dudarlo, es sí; sólo basta mirar a nuestro alrededor para darnos cuenta de que la tecnología está cambiando nuestras vidas. Cada vez tenemos más dispositivos conectados a Internet en nuestros hogares, lo que supone que el riesgo de sufrir un ciberataque es cada vez mayor.

Según un estudio, el 75% de las familias no aplica ninguna medida de seguridad en su casa porque no saben cómo hacerlo, a pesar de que, según se refleja en otro estudio, el 97% de los padres está preocupado por la seguridad online de sus hijos.

Es nuestra obligación mantener nuestros equipos actualizados a la última versión, utilizar contraseñas robustas y, por supuesto, siempre que sea posible, utilizar un segundo factor de autenticación. Pero ¿puedo hacer algo más?. Por supuesto, y te voy a explicar cómo.

Security Operations Center -SOC-

El número de ataques y la sofisticación de los mismos hace que la probabilidad de sufrir un incidente de seguridad aumente por momentos. Por esta razón, muchas organizaciones han decidido desplegar o subcontratar un servicio de monitorización 24/7 de la seguridad a centros de operaciones de seguridad especializados.

Los Centros de Operaciones de Seguridad -SOC, por sus siglas en inglés- son los encargados detectar, registrar y responder a posibles ataques que las empresas pueden sufrir. Allí, mediante múltiples herramientas de monitorización, los analistas vigilan qué sucede en una organización para, en caso de detectarse un comportamiento extraño, realizar una investigación y tomar las medidas oportunas para evitar que suceda. Pero, como usuario, ¿puedes montar en casa algo similar?

Desplegando medidas de seguridad en casa

Salvando las distancias con los Centros de Operaciones de Seguridad profesionales, no es que podamos montarnos un SOC literalmente, pero sí podemos desplegar una serie de medidas que nos ayudarán a reducir las probabilidades de sufrir un ciberataque en nuestras casas.

Lo primero que podemos hacer es cambiar nuestro actual router del operador que nos proporciona Internet por un firewall -establece una barrera de protección para salvaguardar un sistema frente a posibles amenazas- que nos ofrezca más posibilidades de configuración -no es objetivo de este artículo describir detalladamente el proceso, pero en el vídeo superior se detallan más instrucciones técnicas-.

En este caso, optaremos por usar PFSENSE. Pfsense es una distribución de código abierto basada en FreeBSD y diseñada exclusivamente para ser utilizada como firewall. Una de las grandes ventajas es que todo puede gestionarse directamente desde un navegador sin necesidad de tener que insertar complejos comandos en una consola. Pero por si esto no fuese suficiente dispone de una larga lista de addons, que aumentan sus capacidades.

Disponer de un sistema tan completo como es pfsense, nos va a permitir tomar el control de lo que sucede en la red de nuestros hogares. Si antes decíamos que pfsense se caracteriza por disponer de una serie de addons que vitaminan su funcionamiento, es porque uno de ellos, es pfblockerNG.

PfBlockerNG, básicamente es un paquete capaz de descargar y gestionar listas de direcciones IP -IPv4 /6- y dominios desde múltiples fuentes y en diferentes formatos. Poder gestionar este tipo de listas nos va a permitir crear de forma automática, reglas en el firewall para denegar tráfico no deseado. Y te estarás preguntando, si vale, has dicho muchas palabras raras, ¿pero esto para qué sirve?

Bloqueando el tráfico malicioso en nuestro hogar

Imaginemos por un momento que podemos conocer de ante mano cuáles son las direcciones y dominios de internet que son maliciosos, y que podemos tener una lista actualizada, cada muy poco tiempo que, configurada, en nuestro firewall va a bloquear aquellos accesos a estos sitios maliciosos, ¿suena bien verdad? Bien, pues básicamente esto es lo que hace el plugin pfblockerNG.

Gracias al uso de estas listas negras -blacklist- podremos bloquear todo el tráfico que pueda suponer una amenaza para nuestros dispositivos conectados en casa.

Otra de las ventajas de pode disponer de un sistema de firewall tan completo como pfsense, es poder conocer a dónde se conectan nuestros dispositivos. Y la verdad es que pudimos ver cosas curiosas, ¿quieres conocerlas? Pues sigue leyendo.

¿Nos espía la televisión?

Las Smart TV son modelos de televisores con capacidad de conectarse a Internet, de reproducir contenido desde diferentes fuentes, e incluso pueden instalar y ejecutar aplicaciones diseñadas para estos dispositivos. Pero ¿conocemos realmente lo que hace nuestra televisión? ¿Somos conscientes de a dónde se conecta?

Lo primero y más sencillo fue mirar las conexiones y trazas que dejan nuestros dispositivos. Allí descubrí a todos los dominios a los que se conecta la TV y que, a intervalos de tiempo, se comunica con unos servidores a los que les informa de qué canal está siendo visualizado, para poder medir audiencias.

¿Son vulnerables nuestras Smart TV?

Aunque es algo habitual en el discurso de los expertos, la ciberseguridad 100% no existe, y por tanto la respuesta a esta pregunta es claramente sí.

Imaginemos por un instante, que un “atacante con malas intenciones” es capaz de suplantar el canal por el cual la TV recibe actualizaciones -no quiero decir con esta afirmación que sea sencillo, es una mera suposición-. Este atacante sería capaz de:

  • Activar la webcam.
  • Activar el micrófono de la TV.
  • Conseguir acceder a los equipos informáticos del usuario dentro del mismo segmento de red.
  • Desplegar ataques DDoS desde nuestras Smart TVs.

Aunque parezca ciencia ficción, nada más lejos de la realidad, como pudo demostrar el español Pedro Cabrera en la DEFCON -un congreso de ciberseguridad en EEUU-.

Lo que está claro, es que sea como sea, en nuestros hogares y en nuestros dispositivos debemos extremar las precauciones y aplicar siempre que sea posible medidas de seguridad extras para evitar ser protagonistas de un ciberataque.

Especializado en la gestión de la seguridad, tanto desde el punto de vista tecnológico como desde el punto de vista estratégico. Con más de 15 años de experiencia, ha ayudado a las empresas en las que ha ejercido como responsable, en el análisis, gestión y mitigación de los riesgos en las TIC, aplicando siempre las mejores prácticas y controles para aportar siempre una protección adecuada a la información, servicios y sistemas que posee la organización. Desde 2017, compagina su actividad profesional con la docencia en diversos masters de ciberseguridad.; recientemente colabora de forma altruista con itSMF España en el grupo de trabajo ITSM4Security en la elaboración de buenas prácticas para la gestión de los servicios de ciberseguridad. En el 2019 también participó como mentor en la I Liga Nacional de Ciberseguridad de la Guardia Civil

DEJA UNA RESPUESTA

¡Por favor, escribe tu comentario!
Por favor, introduce tu nombre aquí

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.