Los investigadores combinaron el an\u00e1lisis pr\u00e1ctico y te\u00f3rico para explorar las vulnerabilidades actuales existentes en los dispositivos implantados que se utilizan para la estimulaci\u00f3n profunda del cerebro. Conocidos como generadores de pulso implantables (IPG, por sus siglas en ingl\u00e9s) o neuroestimuladores, estos dispositivos env\u00edan impulsos el\u00e9ctricos a objetivos espec\u00edficos en el cerebro para el tratamiento de trastornos como la enfermedad de Parkinson, temblor esencial, depresi\u00f3n seria y trastorno obsesivo-compulsivo. La generaci\u00f3n m\u00e1s reciente de estos implantes viene con un software de control para los m\u00e9dicos y los pacientes, que es instalado en tabletas y tel\u00e9fonos inteligentes de calidad comercial. La conexi\u00f3n entre ambos se basa en el protocolo est\u00e1ndar de Bluetooth.<\/p>\n
Kaspersky Lab encontr\u00f3 una serie de escenarios de riesgo existentes y potenciales, cada uno de los cuales podr\u00eda ser explotado por atacantes. Incluyen lo siguiente:<\/p>\n
- \n
- Infraestructura conectada expuesta: Los investigadores encontraron una vulnerabilidad grave y varias configuraciones err\u00f3neas preocupantes en una plataforma de control en l\u00ednea que es popular entre el personal quir\u00fargico y podr\u00edan llevar a un atacante a datos confidenciales y procedimientos de tratamiento.<\/li>\n
- Transferencia de datos insegura o no cifrada entre el implante, el software de programaci\u00f3n y cualquier red asociada que podr\u00eda permitir la manipulaci\u00f3n maliciosa de un paciente o incluso de grupos completos de implantes conectados a la misma infraestructura. Esta manipulaci\u00f3n podr\u00eda provocar cambios en la configuraci\u00f3n que causaran dolor, par\u00e1lisis o el robo de datos personales privados y confidenciales.<\/li>\n
- Restricciones de dise\u00f1o, ya que la seguridad del paciente tiene prioridad sobre la protecci\u00f3n contra vulnerabilidades. Por ejemplo, los m\u00e9dicos deben controlar un implante m\u00e9dico en situaciones de emergencia, incluso cuando un paciente ingresa a un hospital lejos de su hogar. Esto excluye el uso de cualquier contrase\u00f1a que no sea ampliamente conocida entre los cl\u00ednicos. Adem\u00e1s, significa que, de manera predeterminada, dichos implantes deben estar equipados con un software de “puerta trasera”.<\/li>\n
- Comportamiento inseguro por parte del personal m\u00e9dico: Se encontr\u00f3 que a los programadores de software cr\u00edtico para el paciente se les dejaban las contrase\u00f1as predeterminadas, que utilizaban para navegar por Internet o para descargar aplicaciones adicionales.<\/li>\n<\/ul>\n
Abordar estas \u00e1reas vulnerables es clave, porque los investigadores estiman que en las pr\u00f3ximas d\u00e9cadas, los neuroestimuladores m\u00e1s avanzados y una comprensi\u00f3n m\u00e1s profunda de c\u00f3mo el cerebro humano forma y almacena los recuerdos, acelerar\u00e1n el desarrollo y el uso de dicha tecnolog\u00eda y crear\u00e1n nuevas oportunidades para los ciberataques.<\/p>\n
Dentro de cinco a\u00f1os, los cient\u00edficos esperan poder registrar electr\u00f3nicamente las se\u00f1ales cerebrales que construyen recuerdos y luego mejorarlas o incluso reescribirlas antes de volver a colocarlas en el cerebro. Dentro de una d\u00e9cada, los primeros implantes comerciales que mejoran la memoria podr\u00edan aparecer en el mercado y, dentro de 20 a\u00f1os, la tecnolog\u00eda podr\u00eda ser lo suficientemente avanzada como para permitir un amplio control de los recuerdos.<\/p>\n
Las nuevas amenazas que resulten de esto podr\u00edan incluir la manipulaci\u00f3n masiva de grupos de personas por medio de recuerdos implantados o borrados de eventos o conflictos pol\u00edticos, mientras que las amenazas cibern\u00e9ticas “reutilizadas” podr\u00edan apuntar a nuevas oportunidades para el ciberespionaje o el robo, la eliminaci\u00f3n o el “bloqueo” de los recuerdos (por ejemplo, a cambio de un rescate).<\/p>\n
Al comentar sobre los resultados de la investigaci\u00f3n, Dmitry Galov, investigador junior de seguridad del Equipo Global de Investigaci\u00f3n y An\u00e1lisis en Kaspersky Lab<\/strong>, dijo: \u201cLas vulnerabilidades actuales son importantes porque la tecnolog\u00eda que existe en la actualidad es la base de lo que existir\u00e1 en el futuro. Aunque no se han observado ataques propag\u00e1ndose libremente contra neuroestimuladores, existen puntos de debilidad que no ser\u00e1n dif\u00edciles de explotar. Necesitamos reunir a profesionales de la salud, la industria de la ciberseguridad y fabricantes para investigar y mitigar todas las vulnerabilidades potenciales, tanto las que vemos hoy como las que surgir\u00e1n en los pr\u00f3ximos a\u00f1os”.<\/em><\/p>\n
Laurie Pycroft, investigadora doctoral en el Grupo de Neurocirug\u00eda Funcional de la Universidad de Oxford, agreg\u00f3: “Los implantes de memoria son una perspectiva real y emocionante que ofrece importantes beneficios a la atenci\u00f3n m\u00e9dica. La posibilidad de alterar y mejorar nuestra memoria con electrodos puede parecer ficci\u00f3n, pero se basa en una ciencia s\u00f3lida cuyos fundamentos ya existen en la actualidad. Las pr\u00f3tesis de memoria son solo una cuesti\u00f3n de tiempo. Colaborar para comprender y abordar los riesgos y vulnerabilidades emergentes, y hacerlo mientras esta tecnolog\u00eda es relativamente nueva, dar\u00e1 sus frutos en el futuro”.<\/em><\/p>\n
Una copia del informe, El mercado de la memoria: enfrentando un futuro donde el objetivo de los hackers es tu pasado, <\/em>est\u00e1 disponible aqu\u00ed<\/a>.<\/p>\n
Un v\u00eddeo que muestra c\u00f3mo la tecnolog\u00eda de implantes de memoria podr\u00eda evolucionar en las pr\u00f3ximas d\u00e9cadas y el panorama de las amenazas cibern\u00e9ticas relacionadas con ello se puede encontrar aqu\u00ed.<\/a><\/p>\n
Acerca de Kaspersky Lab<\/strong><\/i><\/p>\n
Kaspersky Lab es una compa\u00f1\u00eda mundial de seguridad cibern\u00e9tica que celebra m\u00e1s de 20 a\u00f1os de trayectoria en el mercado. La amplia experiencia de Kaspersky Lab en inteligencia de amenazas y seguridad se transforma constantemente en soluciones de seguridad y servicios de vanguardia para proteger a empresas, infraestructura cr\u00edtica, gobiernos y consumidores de todo el mundo. La amplia cartera de seguridad de la compa\u00f1\u00eda incluye una destacada protecci\u00f3n de terminales y numerosas soluciones de seguridad y servicios especializados para combatir las amenazas digitales m\u00e1s avanzadas y en evoluci\u00f3n. M\u00e1s de 400 millones de usuarios est\u00e1n protegidos por las tecnolog\u00edas de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que m\u00e1s valoran.<\/strong><\/i><\/p>\n
![\"\"](\"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2018\/08\/Sypsertec-sas-negro-peq-2-300x50.png\")
<\/p>\n