Los ciberataques, una posibilidad más allá de las computadoras

Mucho se ha hablado acerca de los beneficios que acarrean las tecnologías de la información a la humanidad, las ventajas que estas ofrecen y cómo mejoran la calidad vida, sin embargo al momento de abordar temas tan delicados como por ejemplo los  ataques cibernéticos resulta que estos les son ajenos a tanto a la opinión pública como a los usuarios promedio, lo que más podría preocupar en este caso sería un robo de identidad, aunque, los ataques informáticos pueden llegar a infligir daños serios en el mundo real.

hacker01A través de los tiempos y con la evolución de la tecnología se ha pensado que la mayor la amenaza de esta se dará, en el mejor de los sueños de la ciencia ficción, cuando las computadoras se revelen contra la raza humana, sin embargo, el riesgo latente y real se encuentra en mano de los propios humanos los cuales, sobrepasando y utilizando a su favor los límites de la tecnología, realizan (o podrían realizar) ataques que atenten directamente contra la salud de una persona en específico dando como resultado acciones funestas.

El ataque informático a dispositivos médicos a primera instancia, puede ser difícil que se tome en serio ya que suena demasiado descabellado, sin embargo, es algo bastante real.

 

Casos
Es un hecho que los marcapasos (desfibriladores implantables) son vulnerables. En  2012 con tan solo una computadora portátil y algunos componentes informáticos de fácil obtención, Barnaby Jack, prolífico (y ahora difunto) hacker Neozelandés, logró alterar el funcionamiento de uno de estos dispositivos médicos.

En la demostración del ataque, Jack mostró cómo es que podía provocar una descarga súbita de 830 voltios de forma remota, esto es suficiente como para causar la muerte del portador del dispositivo.

De la misma manera en 2011, Barnaby Jack había demostrado por primera vez como "hackear" bombas de insulina de manera inalámbrica. Dicha demostración se dio montando uno de estos dispositivos en un maniquí diáfano el cual, contaba con bolsas plásticas con líquido transparente simulando el páncreas.

El atacante obtuvo el control por completo del artefacto, con tan solo presionar una tecla de su "laptop", podía accionar la bomba para que ésta inyectara en repetidas ocasiones la dosis máxima de insulina en el páncreas simulado hasta que el depósito de 300 unidades se agotara. Esta dosis proporcionada a un paciente típico resultaría en algo fatal.

A principios de 2012 Barnaby realizó la misma demostración en una conferencia de seguridad en San Francisco mostrando que el ataque se podía realizar de manera exitosa a una distancia de 90 metros.

Estos ataques no solo se pueden dar en el área de la salud, también es posible “hackear” automóviles y otros medios de transporte. En 2009 se demostró que esto era posible, gracias al ataque se podía  apagar el motor, falsear la lectura del velocímetro y hasta bloquear automáticamente los frenos de forma desigual, con esto se podrían desestabilizar un automóvil que viaje a altas velocidades. Algunos investigadores han estudiado el sistema electrónico de los automóviles de hoy en día topándose con graves problemas de seguridad.

Estos problemas dentro de la industria se dan en su mayoría por la falta de actualizaciones y mejoras de los mismos, a diferencia de los equipos de cómputo o teléfonos inteligentes los cuales, reciben constantemente parches de seguridad para evitar esta clase de fallos.

En los medios
Temáticas como estas fueron tomadas en cuenta en algunas series televisivas populares, por ejemplo a finales de 2012,  la serie House of Cards,  emitió en un episodio en el cual se mostró el asesinato de cierto vicepresidente al acelerar sus latidos del corazón llegando a inducir un ataque al corazón. Todo esto se dio gracias a un ataque informático dirigido al marcapasos de dicho personaje. Para la época en la cual el episodio fue emitido dicho tema fue ridiculizado y tachado de poco realista, más tarde se descubrió que esto se encontraba basado en un problema de seguridad real. 

En 2013 se hizo pública la noticia  de que el ex-vicepresidente de los Estados Unidos, Dick Cheney, había mandado desactivar en 2007 todas las funciones inalámbricas de su marcapasos (desfibrilador implantado), ya que desde entonces temía ser sujeto de algún ataque terrorista a su persona siendo aún vicepresidente de Estados Unidos.

No todo es paranoia
Para evitar algunos ataques de esta índole algunos fabricantes han privado a su dispositivo de la opción de desactivar para que no ocurran (o por lo menos evitar)... en el peor de los casos. En los EE.UU., la  FDA (Food and Drug Administration: Agencia de Alimentos y Medicamentos) a partir de junio de 2013 pidió a los fabricantes de dispositivos médicos y a los hospitales que fortalecieran la seguridad en este aspecto ya que la mayoría de los dispositivos modernos implantados se comunican con equipos de diagnóstico utilizando un método de autenticación, el cual consiste en un nombre de usuario y contraseña. En muchos casos, el nombre de usuario y la contraseña son el número de serie del dispositivo y el número de modelo.

El Presidente y Director General del Center for Internet Security, William F. Pelgrin ha declarado que hasta la fecha, no ha habido casos documentados de ataques con éxito en los dispositivos médicos móviles (exceptuando los casos antes mencionados).

Sin embargo, el riesgo es real. Los dispositivos inalámbricos sin garantía son vulnerables a un ataque.

-----

Por Dardane Rodríguez Verdugo
This email address is being protected from spambots. You need JavaScript enabled to view it.

*El autor es profesor del área de computación en la Universidad Tecnológica de Tijuana, campus Ensenada. 

 

 

Hits: 1660

Licencia

Creative Commons License El contenido de la web está bajo licencia Creative Commons. Eres libre de copiar, distribuir y comunicar públicamente la obra. No puedes utilizar esta obra para fines comerciales. Si alteras, transformas o creas una obra a partir de esta obra, solo podrás distribuir la obra resultante bajo una licencia igual a ésta. Debes reconocer la autoría de la obra en los términos especificados por el propio autor o licenciante mediante un enlace a este Sitio. 

<a href="http://www.eveliux.com/mx/"> Eveliux.com </a>