Japón «hackeará» a sus ciudadanos para garantizar la seguridad en Tokio 2020

Los próximos Juegos Olímpicos tendrán lugar entre el 24 de julio al 9 de agosto de 2020 en Tokio, Japón, y sus autoridades anunciaron que hackearán a sus propios ciudadanos para fortalecer la seguridad de la red.

La medida forma parte de los preparativos de seguridad antes de las Olimpiadas y se debe al auge del “Internet de las cosas” (Internet of Things, IoT), que a partir de dispositivos tecnológicos abarca más espacio en las vidas de los seres humanos.

La nación asiática ya sufrió “ciberataques” en 2016 y el blanco fácil fue cada dispositivo con conexión a Internet. Sí, todo aparato conectado a la Red es susceptible de ser “hackeado”.

Cifras de la firma de investigación Gartner estiman que habrá “20.400 millones de dispositivos IoT en línea para 2020, frente a los 11.000 millones en 2018”.

Debido a esta situación, el pasado viernes se aprobó una ley para permitir el pirateo masivo, que regirá a partir del 20 de febrero, cuando los funcionarios japoneses investigarán “200 millones de direcciones IP vinculadas al país, buscando dispositivos con poca seguridad”, según adelantó el Ministerio del Interior y Comunicaciones, citado por CNN.

El mayor temor de las autoridades asiáticas es ser víctimas de un ataque masivo o ver interrumpidas las Olimpiadas 2020, evento deportivo que pone los ojos del mundo en cada nación que los desarrolla, cada cuatro años.

El objetivo del Gobierno japonés es evitar ataques tipo Olympic Destroyer, la amenaza de origen ruso que atacó la ceremonia de apertura de los Juegos Olímpicos de Invierno 2018, en Pyeongchang (Corea del Sur), y VPNFilter, el último ciberataque que afectó varios routers durante la final de la Liga de Campeones 2018, que se celebró en Kiev, Ucrania, entre el Real Madrid y el Liverpool.

Potencialmente vulnerables

De acuerdo con el Ministerio, además de probar qué servidores no tienen seguridad, también se probarán 100 combinaciones comunes de nombre de usuario y contraseña, como “admin / admin” o “1234”.

Algunos especialistas advierten que el público en general tendrá que ser extremadamente vigilante, pues esto podría potencialmente ser contraproducente para los usuarios si se llega a crear un vector de ataque fácil para los hackers.

“Qué fácil sería enviar a alguien (a todos) un correo electrónico de phishing, alegando ser del gobierno, diciendo: ‘sus dispositivos IoT no pasaron las pruebas, por favor haga clic en este enlace para actualizarse’, lo que resultaría en una gran cantidad hackeos informáticos”, alertó Michael Gazeley, director de la firma de seguridad Network Box.

Actualmente, los consumidores compran productos tecnológicos sin saber si disponen o no de las características de seguridad adecuadas. A esto se suma otro factor: “las leyes de responsabilidad actuales dificultan que las empresas rindan cuentas por la mala calidad del software”, explica Bruce Schneier, autor de «Haga clic aquí para matar a todos: seguridad y supervivencia en un hiperconectado mundo«.

“El Internet de las cosas se ha convertido rápidamente en la vulnerabilidad de todo. Si alguna vez se puede elegir entre conveniencia y seguridad, generalmente es la conveniencia lo que gana, especialmente en el mundo de la electrónica de consumo”, asevera el experto.

El pirata tiene nombre

Este gran “ataque” tiene el permiso que le concede la ley de telecomunicaciones. Los trabajadores del Gobierno japonés podrán entonces piratear los dispositivos IoT inseguros.

Las acciones se llevarán a cabo por parte del Instituto Nacional de Tecnología de la Información y las Comunicaciones (NTIC) bajo la supervisión del Ministerio de Asuntos Internos y Comunicaciones, detalló ABC.

Los encargados usarán claves y diccionarios de contraseñas predeterminados para intentar iniciar sesión en los dispositivos IoT de los consumidores japoneses. Por tal motivo, “todo usuario tiene que cambiar las claves que los fabricantes otorgan a los aparatos con conexión a Internet”.

Mientras eso ocurre, muchos ciudadanos consideran que es innecesario, porque podrían lograr los mismos resultados enviando una alerta de seguridad a todos los usuarios, señala el portal ZDNet.

Sin embargo, las autoridades japonesas aseguran que una vez que el sistema consiga hackear el dispositivo, avisará a su propietario para recomendarle que mejore la seguridad.

Según ha informado la cadena pública de radiotelevisión NHK, en 2017, el 54 % de los ciberataques se produjó hacia dispositivos domésticos conectados a la red.

https://www.elciudadano.cl/tecnologia-2/yahoo-pagara-a-los-afectados-del-hackeo-de-sus-cuentas-50-millones-de-dolares/10/25/

https://www.elciudadano.cl/ciencia-tecnologia/tecnologia-de-ondas-cerebrales-podria-facilitar-hackeo-de-contrasenas/07/07/