Tu Alexa es el nuevo blanco del cibercrimen
CIUDAD DE MÉXICO (Expansión).- La popularidad de asistentes virtuales, como Alexa o Google Assistant, es la causa principal por la que son atacados. De acuerdo con FortiGuard, vertical de inteligencia de Fortinet, el crecimiento de ataques en estos equipos está en aumento.
La forma de ataque es la creación de aplicaciones falsas que buscan pasar como programas de tiendas o bancos y que el usuario descarga al dispositivo, o bocina inteligente, y las cuales buscan vulnerar o robar su información.
La tendencia por preferir este tipo de ataques, de acuerdo a voceros de la firma de ciberseguridad Fortinet, es el crecimiento en número y la popularidad dentro de los usuarios finales de este tipo de equipos, pero también dentro de personas que pueden ser objetivo de los hackers.
De acuerdo a Fernando Lobo, director regional de ventas de Fortinet, “hoy es más fácil decidir empezar a vigilar a un ejecutivo en específico dentro de una organización, pues lo que los hackers buscan es información de calidad, no tanto cantidad”. Si una empresa está apunto de salir a la bolsa, es ahora más sencillo vigilar la actividad del director financiero para tener información sobre sus movimientos e incluso hábitos, a través de la información que aportan este tipo de dispositivos.
Lee: Los hackers podrían ir por tus recuerdos
Casos de espionaje a través de este tipo de dispositivos ya se han alertado, pues recientemente un grupo de científicos de la universidad de Ruhr en Bochum, Alemania descubrió que se podrían manipular las ondas de audio a partir de los sonidos ambientales de aves para lanzar un ataque contra los asistentes de voz.
Estos investigadores han descrito la técnica como un “ataque adverso”, diseñado para confundir las redes neuronales profundas que ayudan a los asistentes de inteligencia artificial a funcionar.
Además, los investigadores Wu Huiyu y Qian Wenxiang indicaron en una conferencia, hecha en agosto de este año, que descubrieron una vulnerabilidad en Echo, donde era posible comprometer al asistente gracias al uso de otra Echo. Al descubrir el fallo se emitió un informe ante Amazon, quienes dijeron que esta vulnerabilidad ya está parchada.
Sin embargo, las investigaciones de FortiGuard han alertado sobre los huecos de seguridad de este tipo de productos.
Fernando Zamora, director de Producto y de TI Alestra/Axtel, indicó que “hemos visto ataques tipo delegación de servicio, esto significa que televisiones, cámaras de seguridad, sensores o cualquier dispositivo que está dentro de la red es vulnerable", precisó el ejecutivo. Lo que involucra a los asistentes virtuales, pues forman parte de la red.
Además, Zamora aseguró que ya han identificado esta tendencia de ataques y es un tema en el que ya están trabajando, pero que falta aún mucha concientización de parte de los usuarios que utilizan este tipo de productos.
De acuerdo con un estudio de Statista , un portal especializado en estadísticas, la tendencia por el uso de asistentes de voz está generando una industria de empresas emergentes enfocadas en brindar desarrollos en inteligencia artificial conversacional, que podrían ser vulnerables a este tipo de ataques.
Dentro del crecimiento del segmento, el informe indica que en 2015 el mercado de asistentes de voz tenía un valor de 1,640 millones de dólares, mientras que se espera que para 2021 crezca su valor hasta los 15,792 millones de dólares.
