Es posible que en los últimos días hayas oído hablar de la aterradora botnet formada por 3 millones de cepillos de dientes eléctricos que fueron infectados con malware. Mientras usted se ocupaba distraídamente de su higiene bucal, no sabía que su cepillo de dientes y millones de otros estaban siendo controlados de forma remota por criminales nefastos.
Lamentablemente, a veces la ficción es más extraña que la verdad. En realidad, no fueron 3 millones de cepillos de dientes conectados a Internet los que accedieron al sitio web de una empresa suiza en un ataque DDoS que causó daños por millones de dólares. La botnet del cepillo de dientes fue sólo un ejemplo hipotético que algunos periodistas interpretaron erróneamente como si realmente hubiera ocurrido.
Aparentemente comenzó con un 30 de enero. historia del diario suizo en lengua alemana Aargauer Zeitung. Hardware de Tom ayudó difundir el cuento en ingles el martes de esta semana en un artículo titulado «Tres millones de cepillos de dientes inteligentes infectados con malware utilizados en ataques DDoS suizos».
Hardware de Tom escribió:
Según un informe reciente publicado por el Aargauer Zeitung, alrededor de tres millones de cepillos de dientes inteligentes han sido infectados por piratas informáticos y esclavizados por botnets. El informe fuente dice que este considerable ejército de herramientas de limpieza dental conectadas se utilizó en un ataque DDoS al sitio web de una empresa suiza. El sitio de la empresa colapsó bajo la presión del ataque, lo que supuestamente provocó la pérdida de millones de euros en negocios.
En este caso particular, se pensaba que la botnet del cepillo de dientes era vulnerable debido a su sistema operativo basado en Java. En el informe fuente no se menciona ninguna marca de cepillos de dientes en particular. Normalmente, los cepillos de dientes habrían utilizado su conectividad para rastrear y mejorar los hábitos de higiene bucal de los usuarios, pero después de una infección de malware, estos cepillos de dientes fueron incluidos en una botnet.
¿Eso tiene sentido?
Los expertos en seguridad encontraron lagunas en la historia, diciendo que la descripción de la botnet parecía hipotética y de todos modos no tenía sentido. El investigador de seguridad Matthew Remacle llamado Es una tontería el martes, señalando que los cepillos de dientes inteligentes simplemente se emparejan con los teléfonos a través de Bluetooth en lugar de conectarse directamente a Internet.
«El compromiso de la cadena de suministro/puerta trasera en la aplicación del cepillo de dientes sería como… la única manera de que esta historia sea remotamente cierta, porque los teléfonos tienen Internet y los cepillos de dientes no. Pero entonces no es una botnet de cepillos de dientes, es una una botnet telefónica común y corriente», escribió.
El experto en seguridad Robert Graham dicho No hay «pruebas de que 3 millones de cepillos de dientes hayan realizado un DDoS» y que la hipótesis ofrecida por una empresa de seguridad haya sido «malinterpretada por un periodista».
«¿Qué diablos les pasa a ustedes???? No hay detalles, como quién es el objetivo del DDoS? ¿Cuál era la marca de los cepillos de dientes? ¿Cómo están conectados a Internet (pista: no t, son Bluetooth)?» Graham escribió.
Empresa de seguridad: La ficción y la realidad estaban “difuminadas”
La hipótesis provino originalmente de la empresa de seguridad Fortinet. A 404 Artículo de prensa ayer, que desacreditó la historia viral, citó a Fortinet confirmando que la botnet no era real. «FortiGuard Labs no ha observado mirai u otras botnets de IoT tienen como objetivo cepillos de dientes o dispositivos integrados similares», dijo Fortinet.
Desde entonces, Tom’s Hardware ha actualizó su historiacitando a Fortinet explicando:
Para aclarar, el tema del uso de cepillos de dientes para ataques DDoS se presentó durante una entrevista como una ilustración de un tipo de ataque determinado y no se basa en investigaciones de Fortinet o FortiGuard Labs. Parece que debido a las traducciones, la narrativa sobre este tema se ha extendido hasta el punto en que los escenarios hipotéticos y reales se confunden.
La actualización de Tom’s Hardware cita la historia en alemán sobre la botnet del cepillo de dientes que dice que el incidente «realmente ocurrió». Al ejecutar el texto en alemán a través de Google Translate se produce lo siguiente: «Este ejemplo, que parece un escenario de Hollywood, realmente sucedió».
El periódico en lengua alemana publicó un artículo de seguimiento de hoy eso cita la declaración de Fortinet que dice que la botnet del cepillo de dientes no era real.
Dadas las dudas sobre si el escenario tiene sentido como hipotético, nos comunicamos con Fortinet para pedirle detalles sobre cómo podría funcionar una botnet de cepillo de dientes si los piratas informáticos estuvieran decididos a hacerlo realidad. Actualizaremos este artículo si obtenemos una respuesta.
«¿Qué sigue, hilo dental infectado con malware?»
Además de Tom’s Hardware, ZDNet difundió la ficción en inglés con una historia titulado «Se acaban de utilizar 3 millones de cepillos de dientes inteligentes en un ataque DDoS. De verdad».
«¿Qué sigue, hilo dental infectado con malware?» preguntó ZDNet. ZDNet reconoció que en realidad no sucedió en un Versión actualizada del artículo que insiste en que el ataque «podría ocurrir».
The Independent, un sitio británico de noticias en línea, dio marcha atrás de manera similar. Es historia original El título se titulaba «Millones de cepillos de dientes pirateados utilizados en un ciberataque suizo, según un informe». el independiente nueva versión se titula «Millones de cepillos de dientes pirateados podrían usarse en ataques cibernéticos, advierten los investigadores».
Graham elogió ayer a Fortinet por «haciendo lo correcto» al afirmar claramente a los medios de comunicación que la historia del botnet era falsa. Aunque culpó a los periodistas por la mala interpretación, Graham también criticó anteriormente a Fortinet por hacer «afirmaciones vagas y sin fundamento» sobre «algo que podría suceder».
«Toda la historia es una mierda», escribió.