Las botnets IoT continúan evolucionando y haciéndose masivas

  • Vulnerabilidades

Estas redes de dispositivos son baratas y fáciles de crear, gracias a los controles de seguridad pobres o inexistentes de la mayoría de los dispositivos IoT. A medida que se produzcan dispositivos IoT más inseguros, su tamaño potencial solo va a aumentar.

También puedes leer...

Todo sobre Spectre y Meltdown

SecOps a examen

Los mitos de las Brechas de Seguridad

La creación de un SOC

Cómo utilizar la Dark Web

Las botnets IoT son redes de dispositivos IoT inseguros, como cámaras web y DVR, que han sido controlados por un malware y por un solo atacante. Esta práctica nefasta acaparó la atención en 2016 cuando la botnet Mirai interrumpió el uso de Internet en la costa este de los Estados Unidos, golpeando al proveedor de alojamiento de Internet OVH y KrebsOnSecurity con ataques DDoS récord. Los investigadores estiman que el tamaño de Mirai varía de 800.000 dispositivos infectados a 2,5 millones. Pues bien, como señala un post de WatchGuard, Mirai fue sólo el comienzo.

Las botnets IoT son baratas y fáciles de crear, gracias a los controles de seguridad pobres o inexistentes de la mayoría de los dispositivos IoT. De hecho, Spamhaus estima que los servidores de comando y control de botnets se duplicaron con creces, de 393 en 2016 a 943 en 2017. Gartner predice que habrá 20.400 millones de dispositivos de IoT en uso para 2020, por lo que habrá aún más bots potenciales que atacar en los próximos años.

El malware de las botnets IoT continúa transformándose, ya que se han detectado muchas nuevas botnets IoT activas. La botnet Reaper, que infecta dispositivos mediante el aprovechamiento de varias vulnerabilidades conocidas, en lugar de utilizar una lista de contraseñas comunes como Mirai, controla 28.000 dispositivos, y aproximadamente 2 millones de dispositivos son vulnerables en función de las vulnerabilidades que explota. Una botnet reciente llamada Hide 'n Seek tiene 24.000 bots y usa un nuevo método peer-to-peer para propagarse. La botnet Hajime ha infectado 300.000 dispositivos IoT. La botnet Satori, basada en el código fuente de Mirai, capturó 280.000 bots en un período de 12 horas. Otra variante de Mirai llamada Okiru, que se dirige a los procesadores ARC, podría infectar 1.500 millones de dispositivos, según los cálculos del investigador.

Entonces, ¿cuán grande puede ser la próxima botnet importante? Esa es una pregunta difícil de responder con cierto grado de certeza. Pero muchas de las nuevas botnets mencionadas anteriormente tienen el potencial de crecer tanto o más que Mirai, y a medida que se producen dispositivos IoT más inseguros, ese tamaño potencial solo va a aumentar. Si no agregamos una mejor seguridad a nuestros dispositivos IoT, solo se crearán botnets más grandes. No se trata de si un ataque de botnet superará a Mirai, sino cuándo.