La Oficina Federal de Investigaciones (FBI) emite este anuncio para advertir a los usuarios de dispositivos domésticos inteligentes con cámaras y capacidades de voz que utilicen contraseñas únicas y complejas y habiliten la autenticación de dos factores para ayudar a protegerse contra ataques de «aplastamiento».
Antilavadodedinero / FBI
Los fabricantes de dispositivos domésticos inteligentes notificaron recientemente a las fuerzas del orden que los delincuentes han estado usando contraseñas de correo electrónico robadas para acceder a dispositivos inteligentes con cámaras y capacidades de voz y llevar a cabo ataques de aplastamiento.
¿Qué es Swatting?
Swatting es un término que se usa para describir una llamada falsa realizada a los servicios de emergencia, que generalmente informa una amenaza inmediata a la vida humana, para generar una respuesta de la policía y el equipo SWAT a una ubicación específica. La confusión de parte de los propietarios de viviendas o de los oficiales que respondieron ha tenido como resultado consecuencias violentas o relacionadas con la salud y ha alejado recursos limitados de emergencias válidas.
Los golpes violentos pueden estar motivados por venganza, usarse como una forma de acoso o usarse como una broma, pero es un delito grave que puede tener consecuencias potencialmente mortales.
Los delincuentes a menudo utilizan la tecnología de suplantación de identidad para anonimizar sus propios números de teléfono para que los primeros en responder parezcan que la llamada de emergencia proviene del número de teléfono de la víctima. Esto mejora su credibilidad al comunicarse con los despachadores.
¿Cómo se lleva a cabo esta versión de Swatting?
Recientemente, los delincuentes han estado utilizando los dispositivos inteligentes de las víctimas, incluidos los dispositivos de vigilancia domésticos con capacidad de video y audio, para llevar a cabo ataques de aplastamiento. Para obtener acceso a los dispositivos inteligentes, es probable que los infractores se aprovechen de los clientes que reutilizan sus contraseñas de correo electrónico para sus dispositivos inteligentes.
Los delincuentes utilizan contraseñas de correo electrónico robadas para iniciar sesión en el dispositivo inteligente y secuestrar funciones, incluida la cámara de transmisión en vivo y los altavoces del dispositivo.
Luego llaman a los servicios de emergencia para denunciar un delito en la residencia de las víctimas. A medida que la policía responde a la residencia, el delincuente mira las imágenes de la transmisión en vivo y se comunica con la policía que responde a través de la cámara y los altavoces. En algunos casos, el delincuente también transmite en vivo el incidente en plataformas comunitarias en línea compartidas.
El FBI está trabajando con socios del sector privado que fabrican dispositivos inteligentes para asesorar a los clientes sobre el esquema y cómo evitar ser víctimas. El FBI también está trabajando para alertar a los primeros en responder a las fuerzas del orden sobre esta amenaza para que puedan responder en consecuencia.
Protección y Defensa
A los usuarios de dispositivos domésticos inteligentes con cámaras y / o capacidades de voz se les aconseja la siguiente guía para maximizar la seguridad.
- Debido a que los delincuentes utilizan contraseñas de correo electrónico robadas para acceder a dispositivos inteligentes, los usuarios deben practicar una buena higiene cibernética asegurándose de tener contraseñas o frases de contraseña sólidas y complejas para sus cuentas en línea, y no deben duplicar el uso de contraseñas entre diferentes cuentas en línea. Los usuarios deben actualizar sus contraseñas con regularidad.
- Los usuarios deben habilitar la autenticación de dos factores para sus cuentas en línea y en todos los dispositivos accesibles a través de una conexión a Internet para reducir la posibilidad de que un delincuente pueda acceder a sus dispositivos.
- Se recomienda encarecidamente que el segundo factor del usuario para la autenticación de dos o varios factores sea un número de dispositivo móvil y no una cuenta de correo electrónico secundaria.
Informe de víctimas
El FBI insta a cualquier persona que crea que puede haber sido víctima de una denuncia a la policía. Si cree que su correo electrónico u otras credenciales de dispositivo inteligente se vieron comprometidas, debe informar el incidente en www.ic3.gov .