La Oficina Federal de Investigaciones (FBI) de EE. UU. Emitió una advertencia para informar que los ciberdelincuentes están secuestrando dispositivos domésticos conectados a Internet y usándolos para transmitir en vivo ataques de aplastamiento. Sus principales objetivos son los propietarios de dispositivos inteligentes con capacidades de voz y video que utilizan protecciones de inicio de sesión débiles o credenciales predeterminadas .
¿Qué es un Swatting Attack?
Swatting se refiere a hacer una llamada falsa a los servicios de emergencia, como informar de una amenaza a la vida humana, para atraer las respuestas del equipo SWAT o de los servicios de emergencia a una ubicación en particular. Esto crea confusión entre los oficiales que responden y los propietarios de viviendas y, a menudo, tiene como resultado consecuencias devastadoras e incluso violentas y priva al departamento de los recursos ya limitados necesarios para hacer frente a emergencias genuinas.
Swatting podría usarse como una forma de acoso o una broma y para vengarse. Independientemente de lo que motive a un individuo a cometer golpes violentos, es un delito con repercusiones drásticas. En 2017, un oficial de policía mató a tiros a un hombre inocente después de que un jugador de Call of Duty le hiciera una broma a las autoridades para que dieran la dirección falsa de un padre de 28 años.
¿Cómo se dirigen los Swatters a los dispositivos domésticos inteligentes?
Los Swatters están explotando los dispositivos inteligentes de vigilancia del hogar con funciones integradas de voz y video para llevar a cabo tales ataques. Se dirigen fácilmente a aquellos dispositivos con credenciales de inicio de sesión débiles o predeterminadas, ya que muchos usuarios eligen reutilizar sus contraseñas de correo electrónico para sus dispositivos inteligentes. Los Swatters usan contraseñas de correo electrónico robadas para acceder al dispositivo inteligente y usan los altavoces y la cámara del dispositivo para la transmisión en vivo.
Después de comprometer el dispositivo, los delincuentes llaman a los servicios de emergencia utilizando la residencia de la víctima como lugar para denunciar un delito. Cuando los oficiales llegan al lugar, el delincuente mira las imágenes a través de la función de transmisión en vivo del dispositivo inteligente y se comunica con la policía mediante los altavoces. A veces, transmiten en vivo todo el incidente en plataformas compartidas en línea.
El FBI insta a cualquier persona que crea que puede haber sido víctima de una denuncia a la policía. Si cree que su correo electrónico u otras credenciales de dispositivo inteligente se vieron comprometidas, debe informar el incidente en www.ic3.gov.
¿Cómo proteger sus dispositivos inteligentes de los Swatters?
El FBI ha instado a los usuarios a mantener contraseñas complejas y únicas y habilitar la autenticación 2FA para evitar que sus dispositivos sean atacantes. La autenticación de dos factores o la autenticación de múltiples factores de los usuarios debe ser un dispositivo móvil en lugar de una ID de correo electrónico
Para maximizar la seguridad, los usuarios de dispositivos domésticos inteligentes con capacidad de audio / video deben proteger sus cuentas en línea con contraseñas más seguras y evitar el uso de contraseñas duplicadas para diferentes cuentas. Además, deben actualizar sus contraseñas para todas las cuentas con regularidad.