February 5, 2017

Stackoverflowin, el hacker de las impresoras

Durante los últimos días, se han estado reportando múltiples casos de impresoras que afirman haber sido hackeadas por "Stackoverflowin".

Durante los últimos días, se han estado reportando múltiples casos de impresoras que afirman ser parte de una ‘bot net’. La persona detrás de esto se hace nombrar a sí mismo como “Stackoverflowin”.

No sabemos claramente cuál es la razón de las intrusiones que se han dado recientemente. Puede tratarse meramente de una campaña de concientización ante la inminente falta de seguridad en los dispositivos conectados al IoT; o si es solo una cortina de humo que funciona como distracción para más adelante utilizar nuestras impresoras con algún propósito negativo. Sin embargo, algo de lo que sí podemos estar seguros, es que esta persona ha logrado enviar un mensaje muy notorio, puesto que se estiman que alrededor de 150,000 impresoras hayan sido afectadas al momento.

¿Cómo puedo protegerme?

Tras el ataque a Dyn hace unos meses, y con este mensaje que Stackoverflowin no ha estado enviando, podemos estar seguros de que algo se debe hacer. Probablemente imprimir hojas no es una acción tan malévola, sin embargo, es una vulnerabilidad.

La gran mayoría de los dispositivos en el IoT son fácilmente accesibles para alguien con habilidades en el hacking. Esto lo podemos ver con una simple búsqueda a través de Shodan, el buscador del Internet de las Cosas. Pero, ya que los inventores no hacen gran cosa por asegurar sus dispositivos, ¿qué podemos hacer los usuarios?

Esto son algunos puntos básicos a realizar en todas la redes de las que eres administrador:

  • Es importante realizar un escaneo de puertos abiertos, y mantener abiertos solo los que sean necesarios.
  • Usa un firewall. En la mayoría de los casos esto no debería ser necesario, puesto que las redes domésticas no suelen tener puertos abiertos; pero si los tienes, es algo muy recomendable.
  • Cambia las contraseñas por defecto. Esta es la mayor vulnerabilidad que uno puede encontrar en sus dispositivos. Millones de aparatos se vuelven parte de botnets puesto que nunca cambiaron la contraseña  por defecto.

Tras hacer esto, ¿estaré 100% seguro?

No, un hacker malintencionado definitivamente podrá encontrar vulnerabilidades o vectores de ataque para penetrar tu sistema. Sin embargo, son muy bajas las probabilidades de que eso le suceda a una red doméstica; y definitivamente será mucho más complicado para quien lo intente.

Para concluir, considero que debemos darle las gracias a “Mr. Stackoverflowin”, puesto que definitivamente ha logrado hacerle saber a muchos usuarios lo expuestos que están.

Esto no es algo para preocuparse, sin embargo, es muy conveniente estar al tanto, y asegurar nuestros gadgets en lo posible.

Otros posts similares: