La historia de la botnet del cepillo de dientes eléctrico es falsa

38

Imagen para el artículo titulado ¿Una banda de hackers creó una botnet a partir de 3 millones de cepillos de dientes eléctricos?

La respuesta es: No, pero se le perdonaría haber creído que ese era el caso desde que una noticia viral corrió a principios de esta semana afirmando que así era.

La historia en cuestión fue publicada por un periódico suizo, Aargauer Zeitung, y afirmó que tres millones de cepillos de dientes eléctricos habían sido vinculados a una botnet, que luego fue utilizada por ciberdelincuentes para llevar a cabo una Ataque DDoS financieramente perjudicial contra el sitio web de una empresa suiza. La fuente de la historia fueron investigadores de Fortinet, una reconocida empresa de seguridad con sede en California.

Publicidad

Esta historia, que parecía lo suficientemente loca como para ser cierta, fue posteriormente reciclado por numerosos puntos de venta de habla inglesa, incluidos Tom’s Hardware, ZDNet, y otros. Había cierta lógica en esto. Los ciberdelincuentes pueden ser muy creativos cuando se trata de usar hardware inteligente para construir redes maliciosas; los ciberdelincuentes de Mirai, en particular usado más de 100.000 dispositivos inteligentes para construir una de las botnets más notorias de la historia. ¿Por qué no usar uno o dos cepillos de dientes inteligentes?

Publicidad

El problema, sin embargo, es que no todos los dispositivos inteligentes están construidos de la misma manera. La historia del cepillo de dientes se deshizo después de que los expertos en seguridad de X comenzaron a intervenir sobre la ridiculez de este escenario. Algunos dijeron que era básicamente imposible, dado que los cepillos de dientes inteligentes conectarse a Bluetooth, no internet. A historia de 404 Media citó a expertos escépticos en seguridad, quienes cuestionó la validez de la narrativa.

Publicidad

Ahora, la historia ha sido oficialmente considerada falsa. Según Fortinet, los periodistas suizos que inicialmente difundieron la historia malinterpretaron a sus investigadores durante una entrevista, que luego provocó que los medios estadounidenses recogieran sin crítica la narrativa falsa y la hiciera circular aún más. En una declaración compartido con ZDNet, Fortinet aclaró que el incidente del cepillo de dientes en realidad no había sucedido y fue más un experimento mental que cualquier otra cosa:

“Para aclarar, el tema de los cepillos de dientes utilizados para ataques DDoS se presentó durante una entrevista como una ilustración de un tipo determinado de ataque, y no se basa en investigaciones de Fortinet o FortiGuard Labs. Parece que, debido a las traducciones, la narrativa sobre este tema Se ha extendido hasta el punto en que los escenarios hipotéticos y reales se confunden.

Publicidad

Cubrir la ciberseguridad como periodista puede ser complicado. Muchas historias se presentan como investigaciones por parte de empresas de seguridad, y esas empresas están incentivadas a elaborar un poco en los hallazgos de su investigación para llamar más la atención sobre su negocio. De hecho, el periódico suizo en el centro del drama del cepillo de dientes ahora ha salido a la luz y ha culpado a Fortinet por afirmar falsamente que la historia era real. El periódico afirma, en una declaración publicado en su sitio web, que la excusa de un “error de traducción” es, en sí misma, inventada:

[Traducido del alemán por Google Translate] Lo que la sede de Fortinet en California ahora llama un “problema de traducción» sonó completamente diferente durante la Investigación: Representantes suizos de Fortinet describieron el caso del cepillo de dientes como un DDoS real en una reunión en la que se discutieron las amenazas actuales…

Fortinet proporcionó detalles específicos: información sobre cuánto tiempo duró el ataque que derribó el sitio web de una empresa suiza; un orden de magnitud de cuán grande fue el El daño fue. Fortinet no quiso revelar qué empresa era por consideración a sus clientes.

El texto fue enviado a Fortinet para su verificación antes de su publicación. La afirmación de que este fue un caso real que realmente sucedió no fue objetada .

Publicidad

Gizmodo contactó a Fortinet para obtener más información sobre cómo este cuento logró tanta circulación y actualizará nuestra historia si responde. .

Este contenido ha sido traducido automáticamente del material original. Debido a los matices de la traducción automática, pueden existir ligeras diferencias. Para la versión original, haga clic aquí.

Leave A Reply

Your email address will not be published.