La respuesta es: No, pero se le perdonaría haber creído que ese era el caso desde que una noticia viral circuló a principios de esta semana afirmando que así era.
La historia en cuestión fue publicada por un periódico suizo, Aargauer Zeitung, y afirmó que tres millones de cepillos de dientes eléctricos habían sido vinculados a una botnet, que luego fue utilizada por los ciberdelincuentes para llevar a cabo un ataque DDoS financieramente perjudicial en el sitio web de una empresa suiza. La fuente de la historia fueron investigadores de Fortinetuna conocida empresa de seguridad con sede en California.
Esta historia, que parecía lo suficientemente loca como para ser cierta, fue posteriormente reciclado por numerosos medios de habla inglesa, incluidos Tom’s Hardware, ZDNet y otros. Había cierta lógica en ello. Los ciberdelincuentes pueden ser muy creativos cuando se trata de utilizar hardware inteligente para construir redes maliciosas; los ciberdelincuentes de Mirai en particular utilizó más de 100.000 dispositivos inteligentes para construir una de las botnets más notorias de la historia. ¿Por qué no utilizar uno o dos cepillos de dientes inteligentes?
El problema, sin embargo, es que no todos los dispositivos inteligentes están construidos de la misma manera. La historia del cepillo de dientes se desmoronó después de que los expertos en seguridad de X comenzaron a intervenir sobre la ridiculez de este escenario
Ahora, la historia ha sido oficialmente considerada falsa. Según Fortinet, los periodistas suizos que inicialmente difundieron la historia malinterpretaron a sus investigadores durante una entrevista, lo que luego provocó que los medios estadounidenses recogieran acríticamente la narrativa falsa y la hicieran circular aún más. En una oracion compartido con ZDNet
“Para aclarar, el tema del uso de cepillos de dientes para ataques DDoS se presentó durante una entrevista como una ilustración de un tipo determinado de ataque, y no se basa en investigaciones de Fortinet o FortiGuard Labs. Parece que debido a las traducciones, la narrativa sobre este tema se ha extendido hasta el punto en que los escenarios hipotéticos y reales se confunden.
Cubrir la ciberseguridad como periodista puede resultar complicado. Muchas historias se presentan como investigaciones realizadas por empresas de seguridad, y esas empresas se ven incentivadas a elaborar un poco los resultados de sus investigaciones para llamar más la atención sobre sus negocios. De hecho, el periódico suizo en el centro del drama del cepillo de dientes salió a la luz y culpó a Fortinet por afirmar falsamente que la historia era real. El documento afirma, en una declaración publicado en su sitio web, que la excusa de un “error de traducción” está, en sí misma, inventada:
[Translated from German by Google Translate] Lo que ahora la sede de Fortinet en California llama un “problema de traducción” sonó completamente diferente durante la investigación: representantes suizos de Fortinet describieron el caso del cepillo de dientes como un verdadero DDoS en una reunión en la que se discutieron las amenazas actuales…
Fortinet proporcionó detalles específicos: información sobre cuánto tiempo duró el ataque el sitio web de una empresa suiza; un orden de magnitud de cuán grande fue el daño. Fortinet no quiso desvelar con qué empresa se encontraba por consideración a sus clientes.
El texto fue enviado a Fortinet para su verificación antes de su publicación. No se objetó la afirmación de que se trataba de un caso real que realmente sucedió.
Gizmodo contactó a Fortinet para obtener más información sobre cómo este cuento logró tanta circulación y actualizará nuestra historia si responde.