Internacional. Desde dispositivos portátiles y monitores para bebés hasta desfibriladores y robots industriales, los dispositivos de Internet de las cosas (IoT) se están apoderando lentamente de nuestras vidas tanto en entornos personales como comerciales. Sin embargo, también lo son las amenazas cibernéticas relacionadas con estos dispositivos.
Según los datos presentados por el equipo de Atlas VPN, basados en el informe Global Cyberattack Trends de SonicWall, en 2020, los ataques de malware en dispositivos IoT aumentaron un 66% en comparación con 2019. En un año, pasaron de 34,3 millones de casos a casi 56,9 millón.
Los ataques alcanzaron su punto máximo en octubre cuando afectaron a 10,8 millones de casos, más que en todo el año 2017. De todas las industrias, el sector de la educación fue el más afectado. Experimentó un promedio de 71 intentos de malware de IoT al mes.
La mayoría de los otros tipos de ciberataques también experimentaron un aumento el año pasado. El ransomware aumentó un 62%, de 187,9 millones de casos en 2019 a 304,6 millones en 2020.
Mientras tanto, los ataques de criptojacking crecieron un 28% año tras año, de 64,1 millones de casos en 2019 a 81,9 millones el año pasado. El cryptojacking ocurre cuando los delincuentes piratean computadoras personales o comerciales para instalar software para minar criptomonedas.
El número de intentos de intrusión aumentó en una quinta parte (20%) de 3,990,000 millones (3,99 billones) a 4,800,000 millones (4,8 billones) en 2020. Los intentos de intrusión son eventos cuando los ciberdelincuentes intentan obtener acceso no autorizado a un sistema o un recurso determinado.
Al mismo tiempo, las amenazas cifradas aumentaron un 4% a 3,8 millones el año pasado. Las amenazas cifradas se refieren a casos en los que los delincuentes aprovechan los protocolos de cifrado para ocultar sus ataques. Los protocolos de cifrado, como TLS o SSL, se utilizan normalmente para crear un túnel cifrado para proteger los datos a través de la conexión a Internet.
Mientras que otras formas de ciberdelincuencia estaban en auge, el malware en general experimentó una caída significativa del 43%. Bajó de 9,900 millones (9,9 mil millones) de ataques en 2019 a 5,600 millones (5,6 mil millones) en 2020.
América del Norte experimentó un aumento del 152% en los ataques de malware de IoT
El año pasado se observó un aumento en los ataques de malware de IoT en todas las regiones del mundo. Sin embargo, algunas regiones se vieron más afectadas que otras.
De todas las regiones, América del Norte experimentó el mayor aumento en los casos de malware de IoT en 2020. En un año, los ataques de malware de IoT aumentaron en un alarmante 152%.
Europa ocupa el segundo lugar en la lista. En 2020, los ataques de malware a dispositivos IoT aumentaron un 48% en comparación con el año anterior.
El siguiente es Asia. El año pasado, la región registró un aumento del 18% en los casos de malware de IoT año tras año.
Finalmente, África, Australia y América del Sur registraron el menor aumento en los casos de malware de IoT: aumentaron en un 17%.
El aumento de los ataques de malware de IoT no es del todo imprevisto. Para 2020, se estimó que la tecnología IoT estaría en el 95% de la electrónica para diseños de nuevos productos. Naturalmente, a medida que crece la cantidad de dispositivos con tecnología IoT, también lo hacen las amenazas cibernéticas.
El cambio al trabajo remoto fue otro factor detrás del aumento de los ataques de malware de IoT el año pasado. A medida que los trabajadores comenzaron a acceder a los sistemas de su empresa a través de redes domésticas que a menudo están conectadas a múltiples dispositivos domésticos no seguros, estos últimos se convirtieron en un objetivo atractivo para los ciberdelincuentes. De repente, podrían usar dispositivos IoT vulnerables para acceder a las redes de la empresa.
Consejos para proteger sus dispositivos de IoT
Si bien algunas legislaciones relacionadas con la regulación de seguridad de IoT, como la Ley de seguridad de Internet de las cosas de California, ya se han aplicado, por el momento, no existe un estándar de seguridad global para los dispositivos de IoT. Significa que depende de cada empresa decidir qué tan seguros deben ser sus dispositivos.
De hecho, según la investigación de la Unidad 42, el 98% de todo el tráfico de IoT no está cifrado, mientras que el 57% de los dispositivos de IoT son vulnerables a ataques de gravedad media o alta.
Sin embargo, nosotros, como consumidores, podemos tomar el asunto en nuestras propias manos para hacer que nuestro IoT y los dispositivos domésticos inteligentes sean más seguros. A continuación, se incluyen cinco consejos que le ayudarán a proteger sus dispositivos de IoT de amenazas externas:
1. Asegure su WiFi. Hay muchas cosas que puede hacer para que su red WiFi sea más segura. Para empezar, cambie la contraseña y el nombre predeterminado de su WiFi. Este último a menudo lleva el nombre de su fabricante o de la red que está utilizando, lo que hace posible que los delincuentes encuentren o adivinen las credenciales de inicio de sesión predeterminadas para su enrutador. Además, asegúrese de utilizar el nivel de cifrado más fuerte posible.
2. Configure una red de invitados para dispositivos IoT. Muchos enrutadores admiten la posibilidad de crear una red WiFi secundaria junto con la principal. Por lo tanto, incluso si los delincuentes logran piratear uno de sus dispositivos IoT, no pueden acceder a las computadoras y teléfonos inteligentes de su familia, ya que están conectados a una red separada de la de sus dispositivos IoT.
3. Desactive las funciones que no necesita. Bluetooth, control por voz, rastreo de ubicación, acceso remoto son solo algunas de las muchas características que pueden tener sus dispositivos inteligentes. Asegúrese de deshabilitar cualquier función que no utilice, ya que ayudará a reducir los posibles puntos de entrada para los piratas informáticos.
4. Utilice contraseñas seguras y únicas. Si algunos de sus dispositivos de IoT requieren credenciales para iniciar sesión, asegúrese de crear contraseñas sólidas y únicas que contengan letras mayúsculas y minúsculas, números y símbolos para cada uno de ellos. De esta manera, incluso si uno de sus dispositivos de IoT es pirateado, los delincuentes no podrán acceder a sus otros dispositivos con los mismos detalles de inicio de sesión.
5. Mantenga su software actualizado. Actualice siempre el software a su última versión tan pronto como esté disponible. El software más reciente puede contener parches de seguridad, lo que dificultará que los piratas informáticos aprovechen las vulnerabilidades del sistema.
Fuente: Atlas VPN.
