Los dispositivos IoT en peligro: los Thingbots aumentaron un 249% en 2017

  • Actualidad

Durante 2017, los ataques de fuerza bruta al protocolo de conexión Telnet contra dispositivos IoT han aumentado un 249%, según F5 Labs, el área de inteligencia en ciberseguridad de F5 Networks. El especialista en seguridad y cloud advierte de que "su crecimiento y evolución puede provocar un caos global".

También puedes leer...

Privacidad y protección de datos en aplicaciones móviles

Haciendo frente a la PSD2

Cambios de Paradigma en Seguridad

DMARC, protegiendo el email

Nuevo paradigma en la confianza

En uno de los informes llevados a cabo por F5 Labs, su equipo de inteligencia de seguridad señala que las organizaciones de todo el mundo no pueden permitirse el lujo de ignorar el aumento imparable de los Thingbots que, formados exclusivamente con dispositivos IoT, se están convirtiendo en una de las armas preferidas por los ciberdelincuentes.

Según F5 Labs, los ataques de fuerza bruta al protocolo Telnet contra dispositivos IoT aumentaron un 249% durante 2017 con respecto a los datos del año anterior. El 44% del tráfico de estos ataques tuvo su origen en China y en direcciones IP de redes chinas. Estados Unidos y Rusia figuran en las siguientes posiciones de la lista de países más activos en esta práctica.

Durante los dos años estudiados, F5 Labs ha podido comprobar que las direcciones IP y las redes desde las que se producen este tipo de ataques se repiten de forma continua, algo que demuestra que el tráfico malicioso o bien no se detecta, o bien es permitido.

España, entre los países más atacados
Los países más atacados fueron EE.UU., Singapur, España y Hungría. En la lista de los diez países más atacados por Thingbots destaca España, que soportó el 22% de las incidencias detectadas durante el mes de diciembre de 2017. No obstante, F5 Labs dice en su informe que no parece existir un objetivo claro, ya que durante el periodo estudiado los diez países más atacados se repartieron cada mes entre el 24 y el 44% del número total de ataques, lo que significaría que los dispositivos IoT vulnerables se encuentran muy dispersos por todo el mundo.

El informe de F5 Labs destaca que este tipo de ataques se redujo un 77% entre el primer trimestre de 2017 y el último trimestre del mismo año. A pesar de ello, siempre fueron superiores a ataques tan mediáticos como el de Mirai, que en septiembre de 2016 se hizo famoso por haber sido capaz de comprometer a cientos de miles de dispositivos IoT, como cámaras de videovigilancia o routers.

F5 Labs dice también que de acuerdo a los datos de tráfico observados entre los meses de julio y diciembre de 2017, es probable que se estén creando numerosos Thingbots de gran tamaño, por lo que el arsenal destructivo de IoT podría estar preparado para explotar a gran escala. En este sentido, hay que recordar que el analista Gartner afirmó recientemente que ya hay 8.400 millones de dispositivos de IoT en uso, y que se espera que la cifra aumente hasta los 20.400 millones en 2020. Otras empresas, como IHS, estiman que en 2020 serán 30.000 millones y la compañía japonesa SoftBank dice que en 2035 los dispositivos conectados en todo el mundo estarán alrededor del billón de unidades.