News

Expertos en seguridad informática alertan sobre la inseguridad de los implantes médicos

Se ha comprobado una vez más que los implantes médicos, que tienen una función crítica en la vida de sus usuarios, son vulnerables a ataques de hackers. Esto significa que un pirata informático podría, por ejemplo, alterar las dosis de insulina que recibe un paciente, lo que podría tener consecuencias fatales.

Barnaby Jack, de la empresa de seguridad McAfee, dijo que había encontrado fallas de seguridad en el software de marcapasos, inyectores automáticos de insulina y desfibriladores que se implantan en el cuerpo de los pacientes y operan con conexiones inalámbricas. Jack dijo que le había tomado dos semanas descubrir una forma para explotar estas vulnerabilidades, que le permiten alterar el funcionamiento de los dispositivos.

El investigador utilizó una antena de radio y sus conocimientos técnicos para acceder a los dispositivos de forma remota, aprovechando que ni siquiera necesitaba el número de identificación del implante para modificar su configuración.

“Podemos influenciar cualquier bomba que se encuentre dentro de un rango de 300 pies (91,44 m)”, dijo Frank a la BBC. “Podemos hacer que la bomba suelte su reserva completa de 300 unidades de insulina, y podemos hacerlo sin su número de identificación”, explicó.

El profesor Kevin Fu, experto en seguridad de la Universidad de Massachusetts, explicó que, como la batería de los aparatos no dura mucho, los fabricantes no protegen sus señales inalámbricas con métodos de autentificación o codificación. Fu aseguró que esto no sólo permite a los hackers alterar el funcionamiento de los implantes, también les permite apagar por completo los dispositivos.

“No es que los fabricantes de estos aparatos no tengan en mente estos problemas”, dijo el profesor Fu. “Es sólo que no se está expandiendo el uso de los métodos y técnicas para prevenirlos”.

Fuentes:

Many Popular Medical Devices May Be Vulnerable to Cyber Attacks Medical Daily

Medical device hack attacks may kill, researchers warn BBC News

McAfee issues medical kit hack attack warning IT Pro

Expertos en seguridad informática alertan sobre la inseguridad de los implantes médicos

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada