Según un informe reciente publicado por el periódico suizo Aargauer Zeitung, aproximadamente 3 millones de cepillos de dientes inteligentes han sido infectados por piratas informáticos y esclavizados en una botnet. Según los informes, este enorme ejército de herramientas de limpieza dental conectadas se utilizó en un ataque DDoS al sitio web de una empresa suiza. El sitio web de la empresa colapsó bajo la presión del ataque, lo que supuestamente provocó millones de euros en pérdidas de negocios.
En este caso particular, se creía que la botnet cepillo de dientes era vulnerable debido a su sistema operativo basado en Java. En el informe de la fuente no se menciona ninguna marca específica de cepillos de dientes. Normalmente, los cepillos de dientes usarían su conectividad para rastrear y mejorar los hábitos de higiene bucal de los usuarios, pero después de ser infectados con malware, estos cepillos de dientes se convirtieron en parte de una botnet.
Stefan Züger, de la filial suiza de la empresa mundial de ciberseguridad Fortinet, recuerda a la gente cómo proteger sus cepillos de dientes, así como enrutadores, descodificadores, cámaras de seguridad, timbres, monitores para bebés, lavadoras y otros dispositivos conectados a Internet.
Züger dijo a los medios suizos: "Cada dispositivo conectado a Internet es un objetivo potencial o puede ser objeto de abuso para llevar a cabo ataques. El experto en seguridad también explicó que los piratas informáticos están constantemente investigando las vulnerabilidades de cada dispositivo conectado, por lo que existe una verdadera carrera armamentista entre los fabricantes de software/firmware de dispositivos y los ciberdelincuentes. Fortinet recientemente conectó una PC "desprotegida" a Internet y descubrió que solo tomó 20 minutos. La computadora fue comprometida por malware".
Aún no conocemos los detalles específicos de este ataque DDoS extremadamente costoso contra una empresa suiza. Sin embargo, es común que los actores maliciosos emitan amenazas con exigencias monetarias antes de lanzar un ejército de robots DDoS. ¿Quizás la empresa suiza se negó a pagar, o quizás actores maliciosos instigaron el ataque para mostrar su fuerza antes de hacer cualquier exigencia?
Si bien aún no conocemos más detalles sobre el incidente DDoS, esta es otra advertencia más para los propietarios de dispositivos: hagan todo lo posible para mantener actualizados los dispositivos, el firmware y el software; monitorear su red en busca de actividad sospechosa; instalar y utilizar software de seguridad; y seguir las mejores prácticas de ciberseguridad.