El malware para IoT triplica en la primera mitad de año la cantidad alcanzada en todo 2017

  • Actualidad

Kaspersky IoT

Un informe de Kaspersky Lab confirma con cifras la tendencia: lnternet de las Cosas es un gran objetivo para los cibercriminales y el malware contra los dispositivos conectados aumenta: en la primera mitad del 2018 los dispositivos IoT fueron atacados con más de 120.000 de alteraciones de malware. Esto supone más del triple de la cantidad de malware IoT vista en todo 2017.

También puedes leer...

DNS Security for Dummies

Diez capas de seguridad para contenedores

20 Casos de uso de CASB

Los riesgos de Blockchain

Diez consejos sobre la gestión de Bots

Kaspersky Lab advierte que el crecimiento vertiginoso de familias de malware para dispositivos inteligentes es continuación de una peligrosa tendencia iniciada el año anterior. Lo hace tras constatar que en los seis primeros meses del año se ha triplicado la cifra de todo el malware visto en 2017 y teniendo en cuenta que en ese año también vio como el número de modificaciones de malware para dispositivos inteligentes fue 10 veces superior al de 2016. En resumen, la evolución es muy acusada.

Las estadísticas muestran que el método de propagación de malware IoT más popular sigue siendo el ataque de fuerza bruta, los repetidos intentos con varias combinaciones de contraseñas. La fuerza bruta se utilizó en el 93% de los ataques detectados. En la mayoría de los casos restantes, el acceso a un dispositivo IoT se obtuvo mediante exploits conocidos.

Los dispositivos que con mayor frecuencia atacan los “honeypots” (señuelos utilizados para atraer la atención de los cibercriminales y analizar sus actividades) de Kaspersky Lab son, por un amplio margen, los routers. El 60% de los intentos registrados de atacar nuestros dispositivos virtuales provinieron de este origen. La parte restante de los gadgets de IoT comprometidos incluían toda una amplia variedad de tecnologías diferentes, como dispositivos de DVR e impresoras. Los “honeypots” registraron un ataque procedente de 33 lavadoras.

Los cibercriminales tienen diferentes razones para querer aprovecharse del IoT, pero el motivo más popular es facilitar los ataques DDoS mediante la creación de botnets. Algunas variaciones de malware también están diseñadas para desactivar malware de la competencia, corregir sus propias vulnerabilidades y apagar servicios vulnerables en el dispositivo.

Consejos de Kaspersky para los usuarios
Instalar las actualizaciones disponibles para el firmware utilizado tan pronto como sea posible. Una vez que se encuentra una vulnerabilidad, se puede arreglar gracias a los parches incluidos en las actualizaciones.

- Cambiar siempre las contraseñas de fábrica de los equipos. Se deben utilizar contraseñas complejas que incluyan letras mayúsculas y minúsculas, números y símbolos.

- Utilizar Kaspersky Smart Home e IoT Scanner para analizar los dispositivos IoT en búsqueda de vulnerabilidades e infecciones.

- Reiniciar un dispositivo tan pronto como perciba que está comportándose de forma extraña. Puede ayudar a deshacerse del malware existente, pero esto no reduce el riesgo de contraer otra infección.