Se triplican ataques de malware a dispositivos IoT en el primer semestre del 2018

Editorial IT NOW

El crecimiento exponencial de este tipo de tecnologías, las pone en la mira de los Cibercriminales

Sergio Salazar Pacheco

El informe sobre el internet de las Cosas (IoT por sus siglas en inglés) de Kaspersky Lab, dio a conocer que en la primera mitad del 2018 los dispositivos IoT fueron atacados con más de 120,000 modificaciones de malware. Esto es poco más del triple de la cantidad de malware de IoT observado a lo largo del 2017. Este aumento precipitado de amenazas pone en alerta a compañías como Kaspersky, ya que en 2017 las modificaciones de malware para teléfonos inteligentes aumentaron diez veces en comparación al 2016.

El mercado de los dispositivos IoT está creciendo de manera exponencial en los últimos años, así como su rol en la vida cotidiana. El peligro reside en que los ataques pueden desarrollarse en cualquier momento, pasando un dispositivo de ser inofensivo, a realizar actividades ilegales como la Criptominería, los ataques DDoS, entre otros.

Por esta razón, Kaspersky ha destinado periódicamente sus esfuerzos en analizar los datos recopilados  por diversas fuentes, entre ellas sus Honeypots, que consisten en dispositivos utilizados como señuelos para atraer la atención de ciberdelincuentes y analizar sus actividades.

Las estadísticas dejaron claro que el método más popular de propagación de malware IoT sigue siendo el forzar las contraseñas, es decir, intentar repetidamente varias combinaciones de contraseñas. Este método se utilizó en 93% de los ataques detectados. En la mayoría de los casos restantes, el acceso a dispositivos de IoT se logró mediante exploits conocidos.

Lea también: ¿Cuál ha sido la evolución de la seguridad en 2018?

Los dispositivos que atacaron con mayor frecuencia (60% de los intentos) los honeypots fueron routers. Los intentos restantes para infectar los dispositivos incluían una variedad de diferentes tecnologías, como dispositivos DVR e impresoras, inclusive se recibieron ataques desde 33 lavadoras.

“Comparados con las computadoras personales y los teléfonos inteligentes, los dispositivos para IoT podrían no parecer lo suficientemente poderosos como para atraer a los cibercriminales y ser utilizados en su actividad ilegal. Sin embargo, su falta de desempeño es superada por su cantidad, y el hecho de que algunos fabricantes de dispositivos inteligentes aún no prestan la suficiente atención a la seguridad de sus productos. Incluso si los proveedores comenzarán ahora a proporcionar a sus dispositivos una mejor seguridad, pasará un buen tiempo antes de que los dispositivos vulnerables más antiguos hayan sido retirados gradualmente de nuestros hogares”, explicó Mikhail Kuzin, investigador de seguridad en Kaspersky Lab. 

“Además, las familias de malware dirigidas a IoT se están adaptando y desarrollando muy rápido y, aunque no se han solucionado las brechas previamente explotadas, los delincuentes están descubriendo nuevas oportunidades constantemente. Por lo tanto, los productos IoT se han convertido en un objetivo fácil para los ciberdelincuentes que pueden convertir máquinas simples en un dispositivo poderoso para realizar actividades ilegales, como espiar, robar y extorsionar”, agregó.

Para reducir el riesgo de infección, se  recomienda:

  • Instalar las actualizaciones para el firmware del dispositivo. Una vez descubierta una vulnerabilidad, se puede reparar con parches incluidos en las actualizaciones.
  • Cambiar siempre las contraseñas preinstaladas. Utilizar contraseñas complejas que incluyan letras mayúsculas y minúsculas, números y símbolos, ayuda a evitar un ataque indeseado,
  • Reiniciar un dispositivo tan pronto como detecte que está actuando de forma extraña. Esto podría ayudar a deshacerse del malware existente, sin embargo no reduce el riesgo de contraer otra infección.

Asista al IT Break Costa Rica El próximo 26 de septiembre para conocer los retos, problemáticas y consejos para la seguridad de IoT.

Este artículo está clasificado como: , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR