Los juguetes eróticos o para adultos también tienen su versión conectada, que se vincula con una aplicación de móvil para ampliar sus funciones, pero generalmente acusan una falta de protección que pone en riesgo datos sensibles de sus usuarios, como ha constatado la compañía ESET con We-Vibe 'Jive' y Lovense 'Max'.
Cada vez más juguetes eróticos incorporan aplicaciones para los smartphones, como mensajería, videochat y conectividad, lo que los convierte en atractivos no solamente para aquellos usuarios que quieran disfrutar, sino también para los ciberdelincuentes, que han encontrado en ellas un nuevo vector de ataque.
Las consecuencias de una brecha en los datos en este tipo de productos pueden ser "muy problemáticas para la víctima", ya que pueden filtrar información privada y sensible, como la orientación sexual, los comportamientos e incluso fotografías íntimas, como explican desde ESET
Los investigadores de esta compañía de ciberseguridad han analizado "en profundidad" dos juguetes conectados para adultos: We-Vibe 'Jive' y Lovense 'Max', y han encontrado vulnerabilidades en las aplicaciones que los controlan y que podrían facilitar la instalación de 'malware' en el teléfono, cambios en el firmware del juguete o incluso que se modifiquen las acciones del dispositivo, llegando a causar daños físicos en el usuario.
We-Vibe Jive es un vibrador manos libres que se puede utilizar fuera del entorno doméstico. A través del análisis de su aplicación, los investigadores explican que envía continuamente señales para anunciar su presencia y facilitar la conexión, con lo que cualquier dispositivo que lea señales Bluetooth puede descubrirlo si se encuentra cerca (a un máximo de unos ocho metros).
Jive utiliza el método de emparejamiento menos seguro y el código temporal utilizado para el emparejamiento es cero, por lo que cualquier dispositivo podría utilizar esa clave para conectarse con el vibrador.
Esto supone que los atacantes podrían identificar el dispositivo y utilizar la señal para llegar hasta el usuario que lleva puesto el vibrador. Además, apuntan que no es necesario descargar la aplicación oficial para poder controlar el dispositivo, ya que se podría manejar desde la mayoría de los navegadores.
Por otra parte, los archivos multimedia compartidos por los usuarios durante las sesiones de chat se guardan en las carpetas privadas de la aplicación, pero los metadatos de estos archivos permanecen como ficheros compartidos, por lo que cada vez que un usuario envía una foto al teléfono, se está enviando información adicional sobre el dispositivo o la geolocalización exacta.
En el caso del masturbador masculino Lovense Max, este dispositivo puede sincronizarse con otro dispositivo remoto, lo que permitiría a un atacante tomar el control de ambos, comprometiendo tan solo uno de ellos.
Fortinet, líder global en soluciones amplias, integradas y automatizadas de ciberseguridad anunció los resultados para el cuarto trimestre de 2020 y el consolidado del año de los datos de intentos de ciberataques obtenidos por su laboratorio de inteligencia de amenazas FortiGuard Labs, que colecta y analiza diariamente incidentes de ciberseguridad en todo el mundo.
Los resultados obtenidos en la Argentina fueron más de 900 millones de intentos de ciberataques durante 2020, de un total de 41 billones en América Latina y el Caribe.
Considerando solo los meses de octubre, noviembre y diciembre, hubo 550 millones de intentos de ataques en el país. Durante este período, amenazas conocidas como correos electrónicos de phishing se extendieron por América Latina con archivos HTML adjuntos, tratando de redirigir el navegador web a sitios web maliciosos.
El malware basado en la web se convirtió en el vehículo más común para distribuir archivos infectados, convirtiéndose a menudo en la puerta de entrada para el ransomware.
Aunque el volumen de intentos de ciberataques sigue siendo extremadamente alto, lo más preocupante es el grado de sofisticación y eficiencia que están logrando los ciberdelincuentes mediante el uso de tecnologías avanzadas e inteligencia artificial (IA) para desarrollar ataques dirigidos con mayores posibilidades de éxito.
Esto significa que, en menos intentos, los ciberdelincuentes pueden hacer más daño.
"El 2020 demostró la capacidad de los delincuentes para invertir tiempo y recursos en ataques más lucrativos, como el ransomware. Además, se están adaptando a la nueva era del trabajo remoto con acciones más sofisticadas para engañar a las víctimas y acceder a las redes corporativas", describeió Gustavo Maggi, Director Regional de Fortinet para Sudamérica.
Y agrega: "también vemos una tendencia hacia los ataques periféricos y no solo a la red central. "El uso de dispositivos IoT y entornos industriales de misión crítica son algunos ejemplos de puntos de acceso para los delincuentes", añade Maggi.