Qiui Cellmate Chastity Cage

Un hacker bloquea cinturones de castidad y pide rescate en Bitcoin: «Tu poll** ahora es mía»

La empresa fabricante del producto no ha contestado de momento a Motherboard

Un hacker bloquea cinturones de castidad y pide rescate en Bitcoin: "Tu poll** ahora es mía"

Hay gente para todo y muy poco sentido del riesgo.

Muchas de las cosas malas que pueden pasar acaban ocurriendo, y más en asuntos de ciberseguridad, como explica con detalle Antonio Sabán en Genbet

Es la historia reciente del Qiui Cellmate Chastity Cage, un cinturón de castidad conectado que se conecta a los smartphones por Bluetooth y WiFi, y que permite que la persona que se lo ponga no tenga acceso a sus genitales.

El artefacto sirve para lo mismo, pero no tiene nada que ver con los tradicionales, que llevan llave y candado.

En octubre, Alex Lomas, investigador de seguridad de Pen Test Partners, ya avisó públicamente de que el cinturón contaba con un agujero de seguridad, tras haberlo comunicado a su fabricante meses antes.

Un fallo que permitía a cualquiera hackearlo y bloquearlo a distancia… para siempre.

Y como todo lo que puede salir mal sale, ahora tenemos un ejemplo que pone los pelos de punta.

Un hacker tomó el control de varios cinturones de castidad inteligentes que se encontraban conectados a Internet y exigió que se pagara un rescate en Bitcoin para desbloquearlos.

Con el mensaje de «Tu poll** ahora es mía», el hacker anunció a una de las víctimas que tenía el control del cinturón de castidad.

Es lo que mostraba la persona que recibió el mensaje en captura de pantalla a un investigador de seguridad, el fundador de vx-underground.

Para devolver el control del cinturón, pedía un «rescate» de 587 euros, que son el equivalente a 0,02 bitcoins a día de hoy. Según contó una víctima que se quiso identificar como Robert, el dispositivo estaba en efecto bloqueado, y no podía tener acceso a él.

Afortunadamente, de las dos víctimas con las que ha hablado Motherboard, ninguna tenía puesto el dispositivo al recibir el aviso de ransomware.

La según, eso sí, identificada como RJ, dijo que ya no era dueña del cinturón de castidad, por lo que el ataque podría estar afectando a la persona que ahora lo use.

Según su relato, y el de varias víctimas entrevistadas, el fabricante del cinturón de castidad, utilizado mucho en la comunidad BDSM, había dejado una API expuesta, dando la oportunidad de oro a los piratas informáticos malintencionados de coger el control de los dispositivos.

Una víctima que pidió ser identificada solo como Robert aseguró que recibió un mensaje de un pirata informático que exigía un pago de 0.02 Bitcoin (alrededor de 750 dólares) para desbloquear el dispositivo.

Se dio cuenta de que su cinturón estaba definitivamente «cerrado» y que «no podía acceder a él».

«Ya no era el dueño del cinturón, así que no tenía control total sobre él».

La empresa fabricante del producto no ha contestado de momento a Motherboard, y lo problemático es que si todo es como cuentan las víctimas e investigadores, el problema de seguridad con la API no se haya arreglado en meses y meses.

Te puede interesar

CONTRIBUYE CON PERIODISTA DIGITAL

QUEREMOS SEGUIR SIENDO UN MEDIO DE COMUNICACIÓN LIBRE

Buscamos personas comprometidas que nos apoyen

COLABORA

Lo más leído