De acuerdo con Kaspersky, compañía global de ciberseguridad, hubo 105 millones de ataques contra dispositivos IoT provenientes de 276.000 direcciones IP únicas en los primeros seis meses del año en todo el mundo. Este número es aproximadamente nueve veces mayor que en la primera mitad de 2018, cuando se identificaron alrededor de 12 millones de ataques originados en 69.000 direcciones IP.

La encuesta, que se realizó con la ayuda de honeypots de la empresa (redes de dispositivos y aplicaciones virtuales conectadas a Internet), también mostró los países más atacados y Brasil concentra el 19% de ellos. Estos hallazgos son parte del informe ‘IoT: Una historia de malware’.

Los ataques cibernéticos en dispositivos IoT se están volviendo frecuentes. Sin embargo, a pesar de que cada vez más personas y organizaciones compran dispositivos ‘inteligentes’ como enrutadores o cámaras de seguridad con grabación de video, no todos piensan que vale la pena protegerlos.

De esta forma, los ciberdelincuentes encuentran formas de explotar estos dispositivos y ganar dinero con ellos, ya sea creando redes de dispositivos IoT infectados para realizar ataques de denegación de servicio (DDoS) o como retransmisión de campañas maliciosas. Para obtener más información sobre cómo funcionan estos ataques y cómo prevenirlos, los expertos de Kaspersky han creado un cebo honeypot para atraer la atención de los cibercriminales e investigar sus actividades.

Según los datos recopilados, los ataques contra dispositivos IoT no son sofisticados, pero generalmente son imperceptibles para el usuario. La familia de malware Mirai, que está detrás del 39% de los ataques, utiliza exploits que utilizan vulnerabilidades del sistema sin corregir para tomar el control del dispositivo.

Otra técnica utilizada es la contraseña de ataques de fuerza bruta, que es el método elegido por la segunda familia de malware más extendida en la lista, Nyadrop’s. Nyadrop se ha encontrado en el 38.57% de los ataques y a menudo actúa descargando Mirai. Esta familia se presenta como una de las amenazas más activas durante algunos años. El tercer dispositivo inteligente más común que amenaza a las botnets es el 2.12% Gafgyt, que también utiliza ataques de fuerza bruta.

La encuesta de Kaspersky también encontró las regiones más afectadas en la primera mitad de 2019. Estas son: China, con el 30% de todos los ataques en el país, Brasil con el 19% y luego Egipto con 12%. En el mismo período del año anterior, la situación era diferente; Brasil encabezó la lista con el 28% de los ataques, China ocupó el segundo lugar con el 14% y Japón le siguió con el 11%.

«A medida que las personas agregan cada vez más dispositivos inteligentes a su alrededor, también vemos que los ataques a IoT se están intensificando. A juzgar por el aumento de los ataques y la persistencia de los delincuentes, podemos decir que IoT es un área lucrativa, hasta el punto utilizando métodos más primitivos, como adivinar combinaciones de inicios de sesión y contraseñas. Esto es mucho más fácil de lo que la mayoría de la gente piensa: las combinaciones más comunes son, por mucho, aquellos dispositivos que todavía usan contraseñas de fábrica como » support / support «,» admin / admin «o» default / default «. Es muy sencillo cambiarlos y recomendamos que todos hagan esto para proteger sus dispositivos inteligentes», dice Dan Demeter, investigador de seguridad de Kaspersky.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *