“Tu pene es mío ahora”: un hacker bloquea varios cinturones de castidad y pide un rescate

Su origen estuvo rodeado de polémica: en 2015, se lanzó al mercado un cinturón de castidad que tenía por fin proteger a los hombres de las mujeres. A pesar de que, al principio, se empezó a comercializar en África, poco a poco se fue extendiendo a nivel internacional. Su marketing era más que escandaloso: un calzoncillo de cuero o plástico cerrado por un candado. Sin embargo, el éxito no tardó en llegar.

Actualmente, la compañía china Qiui lo produce para todo el mundo bajo la marca Cellmate. Pero con una cierta particularidad: es inteligente y, por lo tanto, hackeable. Eso es lo que ha ocurrido en los últimos días, cuando se conoció la hazaña de un ciberdelincuente que aprovechó un fallo de seguridad para llevar a cabo su ataque. ¿Su objetivo? Bloquear estos aparatos y extorsionar a sus dueños para liberarlos.

Esto fue posible ya que el cinturón se controla desde el exterior. En concreto, desde una aplicación que es gestiona con el teléfono móvil. A través de él, el usuario puede determinar cuándo abre lo abre y cuándo lo cierra a su antojo. El problema fue que el fabricante había dejado una API expuesta, dando una oportunidad a los criminales para tomar el control del dispositivo.

Algo así es lo que ha ocurrido recientemente: uno de ellos ha tomado el control de varios cinturones, exigiendo el pago de un rescate a las víctimas, si quieren recuperar su libertad. “Tu pene es mío ahora”, les ha dicho. Tal y como recoge Motherboard, les solicitaba 0.02 Bitcoin (en torno a 570 euros) para liberarles. De hecho, según los testimonios recogidos por este portal, uno de ellos incluso confesó que sufrió el bloqueo durante tres días.

¿Qué ha pasado ahora? Como avanza TechCrunch, la policía ha abierto una investigación para intentar esclarecer los hechos. Para ello, se pusieron en contacto con la empresa Qiui, cuyos responsables admitieron el error y aseguraron que ya estaban trabajando en una nueva API.