Un hacker se apropia de jaulas de castidad conectadas a internet y pide rescate

Un pirata informático tomó el control de las jaulas de castidad conectadas a internet de varias personas y exigió el pago de un rescate en Bitcoins para desbloquearlas.

"Tu pene es mío ahora", le dijo el hacker a una de las víctimas, según una captura de pantalla de la conversación obtenida por un investigador de seguridad conocido como Smelly, quien es fundador de vx-underground, un sitio web que recopila muestras de malware.

En octubre del año pasado, un grupo de investigadores de seguridad descubrieron que el fabricante de una jaula de castidad que se conecta a internet —un juguete sexual que los usuarios colocan alrededor de su pene para evitar erecciones, muy común en la comunidad BDSM, y que se puede desbloquear de forma remota— había dejado una API expuesta, lo que daba oportunidad a los piratas informáticos malintencionados de tomar el control de esos dispositivos. Eso es exactamente lo que sucedió, según un investigador de seguridad que obtuvo capturas de pantalla de las conversaciones entre un hacker y varias de sus víctimas, y según las víctimas entrevistadas por VICE.

Una víctima que pidió ser identificada solo como Robert dijo que recibió un mensaje de un hacker en el que le exigían un pago de 0.02 Bitcoins (alrededor de 750 dólares) para desbloquear el dispositivo. Entones se dio cuenta de que su jaula definitivamente estaba "cerrada" y "no podía acceder a ella".

"Afortunadamente, no tenía la jaula puesta mientras eso sucedía", dijo Robert en un chat en línea.

"Ya no era el dueño de la jaula, así que no tenía control sobre ella en ese momento", le dijo a VICE en un chat en línea otra víctima que se hace llamar RJ. Dijo también que había recibido un mensaje del hacker, donde le decían que tenían el control de la jaula y querían un pago para desbloquearla.

Estos trucos demuestran una vez más que solo porque puedas conectar algo a Internet, no significa que debas hacerlo, especialmente si no te ocupas de proteger el dispositivo o su conexión. Son incidentes como estos los que hacen que algunas personas piensen que El internet de las cosas es solo un término de marketing para El internet de todo lo hackeable, como le decimos nosotros, o incluso El internet de la porquería, como le llaman otros.

Qiui, el fabricante chino del dispositivo que acertadamente recibe el nombre de Cellmate [Compañero de celda], no respondió a nuestra solicitud de comentarios. Un distribuidor estadounidense dijo en un correo electrónico que la falla que permitía que los piratas informáticos cerraran las jaulas de los usuarios fue arreglado en la versión más reciente de la aplicación.

Alex Lomas, un investigador de seguridad de Pentest Partners, que auditó el dispositivo Cellmate, confirmó que algunos usuarios recibieron mensajes de extorsión y dijo que esto evidencia la necesidad de mejores prácticas de seguridad.

"Casi todas las empresas y productos van a tener algún tipo de vulnerabilidad a lo largo de su vida útil. Quizás no una tan mala como esta, pero sí alguna", dijo Lomas en un chat en línea. "Es importante que todas las empresas tengan un medio con el que los investigadores se puedan poner en contacto con ellos y mantener ese contacto".

Como decimos siempre, ten cuidado con a qué dispositivos les confías tus datos o, en este caso, tus genitales.