Internacional. Los honeypots de Kaspersky, redes de copias virtuales de varios dispositivos y aplicaciones conectados a Internet, han detectado 105 millones de ataques a dispositivos IoT provenientes de 276,000 direcciones IP únicas en los primeros seis meses del año.
Esta cifra es siete veces más que el número encontrado en el primer semestre de 2018, cuando solo se detectaron alrededor de 12 millones de ataques procedentes de 69,000 direcciones IP. Aprovechando la débil seguridad de los productos de IoT, los delincuentes cibernéticos intensifican sus intentos de crear y monetizar las botnets de IoT. Este y otros hallazgos son parte del informe "IoT: una historia de malware" sobre la actividad honeypot en el primer semestre de 2019.
Los ataques cibernéticos en dispositivos IoT están en auge, ya que aunque cada vez más personas y organizaciones compran dispositivos "inteligentes" (conectados a la red e interactivos), como enrutadores o cámaras de seguridad DVR, no todo el mundo considera que vale la pena protegerlos.
Sin embargo, los ciberdelincuentes ven cada vez más oportunidades financieras en la explotación de dichos dispositivos. Utilizan redes de dispositivos inteligentes infectados para realizar ataques DDoS o como proxy de otros tipos de acciones maliciosas. Para obtener más información sobre cómo funcionan estos ataques y cómo prevenirlos, los expertos de Kaspersky establecieron honeypots: dispositivos señuelo utilizados para atraer la atención de los cibercriminales y analizar sus actividades.
Según el análisis de datos recopilados de honeypots, los ataques a dispositivos IoT generalmente no son sofisticados, sino sigilosos, ya que los usuarios podrían ni siquiera notar que sus dispositivos están siendo explotados. La familia de malware detrás del 39% de los ataques, Mirai, es capaz de usar exploits, lo que significa que estas botnets pueden pasar a través de vulnerabilidades antiguas y sin parches del dispositivo y controlarlo.
Otra técnica es la contraseña de fuerza bruta, que es el método elegido por la segunda familia de malware más extendida en la lista: Nyadrop. Nyadrop fue visto en el 38.57% de los ataques y a menudo sirve como un descargador Mirai. Esta familia ha sido una de las amenazas más activas durante un par de años. El tercer dispositivo inteligente que amenaza la red de bots más común, Gafgyt con 2.12%, también usa fuerza bruta.
Además, los investigadores pudieron localizar las regiones que se convirtieron en fuentes de infección con mayor frecuencia en el primer semestre de 2019. Estas son China, con el 30% de todos los ataques que tienen lugar en este país, Brasil vio el 19% y Egipto lo sigue (12). %). Hace un año, en el primer semestre de 2018, la situación era diferente, con Brasil liderando con un 28%, China siendo el segundo con el 14% y Japón siguiendo con el 11%.
Para mantener sus dispositivos seguros, Kaspersky recomienda a los usuarios:
- Instale actualizaciones para el firmware que utiliza lo antes posible. Una vez que se encuentra una vulnerabilidad, se puede solucionar mediante parches dentro de las actualizaciones.
- Siempre cambie las contraseñas preinstaladas. Utilice contraseñas complicadas que incluyan letras mayúsculas y minúsculas, números y símbolos si es posible.
- Reinicia un dispositivo tan pronto como creas que está actuando de manera extraña. Puede ayudar a eliminar el malware existente, pero esto no reduce el riesgo de contraer otra infección.
- Mantenga el acceso a los dispositivos IoT restringidos por una VPN local, lo que le permite acceder a ellos desde su red "doméstica", en lugar de exponerlos públicamente en Internet. Wireguard es una solución VPN simple y de código abierto que puede ser interesante de probar.
Kaspersky recomienda a las empresas que tomen las siguientes medidas:
- Utilice los datos de amenazas para bloquear las conexiones de red que se originan en direcciones de red maliciosas detectadas por investigadores de seguridad.
- Asegúrese de que el software de todos los dispositivos esté actualizado. Los dispositivos sin parches deben mantenerse en una red separada, inaccesible para usuarios no autorizados.
