News

Los marcapasos son vulnerables a ataques de hackers

Un equipo de investigadores norteamericanos aseguró que es posible alterar las funciones de algunos dispositivos cardiacos interceptando sus transmisiones con un programa especial y una pequeña antena.

Entre los dispositivos vulnerables se encuentran los nuevos modelos de desfibriladores y marcapasos, dispositivos que se implantan en el corazón de algunos pacientes para normalizar su ritmo cardiaco enviando leves descargas eléctricas.

Los últimos modelos de estos dispositivos utilizan un monitor especial que todos los días envía al medico datos sobre la salud de su paciente. Esto permite que el paciente visite a su doctor con menos frecuencia y que el médico tenga un historial detallado de la salud de su paciente.

Pero la información que el desfibrilador envía al monitor no está codificada. Esto significa que alguien podría interceptar estas ondas y robar datos del paciente, como su fecha de nacimiento, número de identificación médica y hasta el número de seguro social.

Pero eso no es todo: esta vulnerabilidad podría tener consecuencias fatales, pues permite a los hackers apagar los dispositivos o causar una descarga eléctrica innecesaria al corazón del paciente.

Los expertos reprodujeron este ataque en el laboratorio. Por suerte, nunca se ha escuchado de ningún caso similar en el mundo real.

Los investigadores se negaron a publicar detalles del ataque para evitar que usuarios malintencionados empiecen a practicarlos.

Si se toma en cuenta que más de 100.000 personas se implantaron dispositivos vulnerables en los últimos años, este ataque puede sonar como una gran amenaza. Pero es improbable que se vuelva una actividad común por varias razones.

En primer lugar, se necesitó un equipo de expertos de cuatro universidades e incontables horas de trabajo para descubrir la vulnerabilidad y encontrar la forma de alterar los dispositivos.

En segundo lugar, quienes quieran reproducir la investigación deberán contar con más de $30.000 dólares para equipar su laboratorio con los artefactos necesarios para realizar el ataque.

Además, el atacante tendría que estar muy cerca de su víctima: aproximadamente a 5 cm de distancia.

El equipo recalcó que con este experimento se busca mejorar la seguridad, privacidad y efectividad de estos dispositivos. Asimismo, recomendó al público que, si su médico lo considera necesario, no dude en implantarse estos aparatos.

Después de todo, el riesgo es muy limitado y parece que los hackers tendrán que limitarse a seguir atacando ordenadores por un buen tiempo.

Los marcapasos son vulnerables a ataques de hackers

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada