Aumenta el malware para dispositivos IoT en la primera mitad de 2018

  • Seguridad

La empresa de ciberseguridad Kaspersky afirma que el software malicioso destinado a los sistemas de Internet of Things se ha multiplicado por tres durante el primer semestre de 2018. Los ciberdelincuentes están viendo en los dispositivos IoT un objetivo interesante para propagar su código malicioso y crear botnets para cometer diversos tipos de delitos informáticos.

El concepto de “Internet de las cosas” se asocia a dispositivos ultramodernos, fábricas automatizadas y tecnologías del futuro, pero realmente ya forma parte de nuestra vida diaria. Desde los router a los electrodomésticos, pasando por los dispositivos de uso personal y los vehículos conectados, IoT se ha expandido en nuestro ecosistema digital casi sin darnos cuenta. Y los ciberdelincuentes se dan cuenta del potencial que esto tiene para desarrollar sus actividades delictivas. Según el último estudio realizado por la empresa de software de seguridad Kaspersky, durante el primer semestre de 2018 se han registrado 120.000 ataques cibernéticos destinados a dispositivos IoT, tres veces más que durante los seis primeros meses de 2017.

Según indican los expertos del sector, los ataques destinados a estos aparatos se producen de forma discreta, sin que el usuario se percate, lo que convierte estos dispositivos en una amenaza silenciosa para la protección de sus datos, y que permite a los cibercriminales crear redes de dispositivos para su uso personal. Este tipo de redes se emplean para aprovechar su capacidad de proceso en la minería de criptomonedas pero, sobre todo, para crear botnets que faciliten realizar ataques de denegación de servicio (DDoS). Otros usos detectados por la compañía son: desactivar malware de la competencia, corregir las debilidades del propio malware o apagar servicios vulnerables en el dispositivo. Los analistas de Kaspersky Lab han detectado que la principal vía de entrada para hackear los dispositivos IoT está siendo el clásico ataque de fuerza bruta, registrado en el 93% de casos. El resto se ha llevado a cabo mediante exploits conocidos.

Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.

De todos los ataques de malware destinados a dispositivos IoT que ha detectado Kaspersky Lab, el 60% se llevó a cabo contra los routers. El resto se reparte entre una amplia gama de aparatos, desde impresoras a electrodomésticos. Como curiosidad, Kaspersky detectó 33 ataques llevados a cabo contra lavadoras, lo que demuestra que el ingenio de los ciberdelincuentes no tiene límite, y que son capaces de aprovechar las capacidades de conectividad y manejo de datos de cualquier dispositivo. Para reducir el riesgo de sufrir este tipo de ataques, Kaspersky ofrece varias recomendaciones:

- Instalar las últimas actualizaciones de firmware tan pronto como se publiquen.

- Cambiar siempre las contraseñas proporcionadas por el fabricante, incluyendo combinaciones de mayúsculas, minúsculas, números y símbolos.

- Utilizar software de análisis especializado en dispositivos y redes IoT para detectar vulnerabilidades y posibles infecciones de malware.

- Reiniciar los dispositivos en cuanto se detecte un comportamiento sospechoso.