Los dispositivos de Internet de las cosas (IoT) se integran cada vez más en la vida cotidiana de las personas. Se prevé que para el 2030 estos componentes inteligentes en los hogares superen los 29,000 millones. Debido a su auge, estos dispositivos se han convertido en un nuevo punto de mira de los ciberdelincuentes.
En un estudio sobre el panorama general de las amenazas relacionadas con IoT, la compañía de ciberseguridad Kaspersky detalla las
modalidades de ataque, las actividades de la dark web y los tipos de malware predominantes, tanto para los dispositivos personales como aquellos en entornos industriales.
Ataques DDoS
En la dark web, esta investigación identificó el crecimiento de una economía centrada en servicios relacionados con internet de las cosas. Uno de los que tienen gran demanda son los ataques de denegación de servicio (DDoS) distribuido, que son orquestados a través de botnets de IoT
Durante la primera mitad de 2023, los analistas del servicio Digital Footprint Intelligence de Kaspersky identificaron más de 700 anuncios para servicios de ataques DDoS en varios foros de este submundo de internet.
El costo de estos servicios varía en dependencia de factores como la protección DDoS, CAPTCHA y verificación de JavaScript por parte de la víctima, y oscila entre US$20 por día y US$10.000 por mes. En promedio, los anuncios ofrecían estos servicios a US$63,5 por día o US$1.350 por mes.
En el mercado de la dark web, también se ofrecen exploits para aprovechar las vulnerabilidades de día cero en dispositivos de IoT, así como malware de IoT que incluye infraestructura y utensilios de asistencia.
Malware ataca dispositivos IoT
Existe una variedad de familias de programas maliciosos diseñados para atacar dispositivos IoT, muchas de las cuales se originan a partir de la de tipo “Mirai” de 2016.
La competencia entre ciberdelincuentes ha impulsado el desarrollo de funciones diseñadas para frustrar el malware rival. Estas estrategias incluyen implementar reglas de cortafuegos, deshabilitar la administración a distancia de dispositivos y terminar procesos vinculados al malware de la competencia.
El método principal que usan los ciberdelincuentes para infectar
dispositivos IoT sigue siendo la f
uerza bruta para contraseñas débiles, seguido de la explotación de vulnerabilidades en los servicios de redes.
Los ataques de fuerza bruta a dispositivos suelen estar dirigidos a Telnet, un protocolo no cifrado que se utiliza ampliamente. Los agentes maliciosos aplican este método para obtener acceso no autorizado al descifrar contraseñas, lo que les permite ejecutar órdenes arbitrarias y malware. Aunque SSH, un protocolo más seguro, también es susceptible, presenta una mayor dificultad de recursos para los atacantes.
En la primera mitad de 2023, los honeypots de Kaspersky registraron que el 97,91% de los intentos de fuerza bruta para contraseñas se centraron en Telnet, y sólo el 2,09% se dirigieron a SSH. Estos ataques estuvieron relacionados principalmente con China, India y Estados Unidos, mientras que China, Pakistán y Rusia fueron más activos entre los atacantes.
¿Qué tipos de malware atacan dispositivos IoT?
Los dispositivos IoT son vulnerables a una variedad de tipos de malware, cada uno de los cuales tiene distintos propósitos:
-Ransomware: Este software malicioso cifra los archivos y exige rescates para descifrarlos.
-Botnets DDoS: Estos programas maliciosos toman el control de los dispositivos IoT para lanzar ataques de denegación de servicio distribuido (DDoS) en una amplia gama de servicios.
-Cambiadores de DNS: Se trata de un malware que altera la configuración de DNS en los enrutadores Wi-Fi redirigiendo a los usuarios a sitios web maliciosos.
-Bots proxy: Los dispositivos IoT infectados se emplean como servidores proxy para redirigir el tráfico malicioso, lo que dificulta el seguimiento y la mitigación de dichos ataques.
-Mineros: Pese su poder de procesamiento limitado, algunos atacantes intentan utilizar dispositivos IoT para la minería de criptomonedas.
¿Cómo proteger tus dispositivos IoT?
Si deseas reducir la vulnerabilidad de tus dispositivos conectados a internet de las cosas, sigue estas recomendaciones de Kaspersky:
-No olvides cambiar la
contraseña predeterminada de los dispositivos. Utiliza una que sea compleja y actualízala periódicamente.
- No compartas en las redes sociales los números de serie, direcciones IP y otra información confidencial sobre tus dispositivos inteligentes.
-Procura estar atento e informarte sobre las vulnerabilidades de IoT descubiertas.
-Lee reseñas e investiga sobre la seguridad de los dispositivos antes de comprarlos. Identifica cómo reacciona el fabricante ante las vulnerabilidades descubiertas. Si resuelve rápidamente los problemas informados por los investigadores, es una buena señal.
Para las empresas que utilizan dispositivos IoT industriales, estos son los consejos que brindan los expertos:
-Realizar auditorías periódicas de seguridad de los sistemas OT para identificar y eliminar posibles vulnerabilidades.
- Usar soluciones de detección, análisis y monitoreo del tráfico de red ICS para una mejor protección contra ataques que amenacen potencialmente el proceso tecnológico y los principales activos empresariales.
-Evaluar el estado de seguridad de un dispositivo IoT antes de su implementación. Es recomendable dar preferencia a los dispositivos que tengan certificados de ciberseguridad y a productos de aquellos fabricantes que presten más atención a informarse sobre la seguridad.
Más en Andina: (FIN) NDP/KCP/SPV
Publicado: 25/9/2023