/ noticias

HACKERS

Aparatos médicos vulnerables a hackers

Una investigación muestra cómo un par de máquinas médicas falsas atrajeron a miles de hackers que intentaban instalar malware en estas.

Pablo Balbontín Mouriño

04 de Octubre de 2015

Miles de sistemas médicos críticos, como las Máquinas de Resonancia Magnética, están disponibles para los hackers para acceder online, de acuerdo con investigadores. Algunos de los 68.000 sistemas médicos de muchos grupos de salud (no nombrados) de Estados Unidos han sido expuestos, afirmaron. Los investigadores de seguridad Scott Erven y Mark Collao presentaron sus descubrimientos en la conferencia sobre hackers Derbycon.

También revelaron que habían creado falsos aparatos médicos que habían atraído a miles de hackers. Las interfaces conectadas a sistemas médicos estaban disponibles por el motor de búsqueda Shodan, tal y como contaron los investigadores a los asistentes.

Aparatos como este podrían estar en peligro

Aparatos como este podrían estar en peligro


Los investigadores usaron Shodan, un motor de búsqueda específico para aparatos conectados a Internet, para buscar software de un rango de proveedores de tratamiento de salud, como radiología y clínicas de pediatría, hasta una de las mayores organizaciones de cuidado de la salud.

Contaron a la web de noticias tecnológicas The Register, que acabaron con 'miles de desconfiguraciones y ataques directos de vectores'.

Hospitales cuyo equipamiento de trabajo en red y ordenadores administrativos, fueron expuestos online a peligrosos ataques, así como el desvelamiento de datos de pacientes. Tal información permitiría a los atacantes averiguar detalles de las organizaciones de salud, incluyendo información exacta de la localización de los aparatos médicos, añadieron durante su charla.

Los experimentos las máquinas falsas mostraron el enorme interés de los hackers por estas


Entonces, sería una situación de 'elaborar un email y enviárselo al tipo que tiene acceso a aquel aparato con una carga útil que haría funcionar a la máquina', afirmó Collao.

Presentando sus descubrimientos en la conferencia sobre hackeo, Derbycon, los investigadores establecieron que tenían docenas de vulnerabilidades en fabricantes importantes de aparatos médicos, producidas durante el último año.

La pareja también hizo un experimento para ilustrar cómo los hackers ya estaban atacando aparatos médicos. Durante seis meses controlaron un falsa máquina de resonancia magnética y un desfibrilador en forma de software que imitaba a los aparatos reales.

Las dos máquinas falsas atrajeron decenas de miles de intentos de iniciar sesión en ellas, y 299 de estas eran para descargar malware en las máquinas, afirmaron los investigadores.

El hecho de que sus aparatos 'honeypot' atrajeran tanto interés, sugería que los dispositivos médicos son un objetivo para los hackers, dijo el investigador de seguridad Ken Munro. Además enfatizó la necesidad de hacer versiones en la vida real mucho más seguras. 'Los aparatos médicos no deberían estar públicos en Internet. Deberían estar bajo múltiples capas de protección', afirmó.

'Basado en su investigación, podemos ver que los hackers tendrán que acceder a aparatos que claramente son sistemas médicos críticos. Es aterrador, cuando no sorprendente. Pero lo que da más miedo es que esa investigación muestra que algunos dispositivos de salud ya han sido comprometidos'.

Te puede interesar

Comentarios

Sin comentarios