Se descubrió que un refrigerador envía spam después de que un ataque web logró comprometer a distintos tipos de dispositivos inteligentes. El refrigerador fue uno de los más de 100 mil aparatos usados para tomar parte de esta campaña de spam.

El ataque, descubierto por la firma de seguridad Proofpoint, comprometió computadoras, enrutadores caseros, PC utilizadas como centro multimedia (computadoras que funcionan como cine en casa) y televisores inteligentes. Se cree que el ataque fue uno de los primeros en explotar la falta de seguridad en dispositivos que forman parte del "Internet de las cosas" (objetos de uso común interconectados).

"El ataque de spam tuvo lugar entre el 23 de diciembre de 2013 y el 6 de enero de este año", dijo Proofpoint en una declaración. Según manifestaron, cerca de 750 mil mensajes fueron enviados como parte de la campaña de correo basura. Los correos electrónicos fueron enviados a través de los dispositivos comprometidos.

Alrededor del 25% de los mensajes vistos por investigadores de Proofpoint no pasaron a través de laptops, computadoras de escritorio ni smartphones. En vez de eso, el malware consiguió instalarse en otros aparatos inteligentes tales como: electrodomésticos de cocina, y sistemas multimedia de hogar en los que las personas almacenan DVDs copiados y televisiones conectadas a la web. Muchos de estos gadgets tienen procesadores de computadora incluidos y actúan como servidores web autónomos, gestionando la comunicación y otras funciones sofisticadas.

La investigación de Proofpoint sobre las direcciones IP involucradas en el ataque revelaron la presencia de dispositivos inteligentes, dijo David Knight, gerente general de la división de seguridad de la información de Proofpoint. "Los resultados hablaron por sí mismos cuando las direcciones respondieron con una identificación explícita, incluyendo interfaces conocidas, interfaces gráficas de marca, estructuras de archivos y contenido", dijo a la BBC.

Mr. Knight especuló que el malware que permitió el envío de spam desde estos dispositivos fue capaz de instalarse por sí mismo debido a la mala configuración de los aparatos o al uso de contraseñas por defecto que los dejaron expuestos.

Declaró que ataques como este serán mucho más rutinarios conforme los hogares y el mobiliario se volvieran más inteligentes y tuvieran acceso a la red.

"Muchos de estos dispositivos están mal protegidos y los consumidores prácticamente no tienen forma de detectar o corregir infecciones en el caso de que ocurran", añadió.