Detectados 105 millones de ataques contra dispositivos IoT

También te puede interesar... Formación y concienciación para mejorar la seguridad Especial Ciberseguridad Industrial Especial Cloud

Los ataques a dispositivos IoT están en auge, ya que, aunque cada vez más personas y organizaciones compran dispositivos inteligentes, como routers o cámaras de seguridad DVR, se olvidan de protegerlos. Los ciberdelincuentes ven cada vez más oportunidades financieras en la explotación de dichos dispositivos, utilizando redes de dispositivos inteligentes infectados para realizar ataques DDoS o como proxy de otros tipos de acciones maliciosas. Pues bien, sólo en la primera mitad del año, los honeypots de Kaspersky han detectado 105 millones de ataques en dispositivos IoT provenientes de 276.000 direcciones IP únicas. Esta cifra es siete veces más que la cantidad encontrada en el primer semestre de 2018, cuando solo se detectaron alrededor de 12 millones de ataques procedentes de 69.000 direcciones IP.

Aprovechando la débil seguridad de los productos de IoT, los ciberdelincuentes están intensificando sus intentos de crear y monetizar las botnets de IoT. Los ataques generalmente no son sofisticados, sino sigilosos, ya que los usuarios podrían no darse cuenta de que sus dispositivos están siendo explotados.

La familia de malware detrás del 39% de los ataques, Mirai, es capaz de usar exploits, lo que significa que estas botnets pueden explotar vulnerabilidades antiguas sin parchear para acceder al dispositivo y controlarlo. Otra técnica es el robo de contraseñas mediante ataques de fuerza bruta, que es el método elegido por la segunda familia de malware más extendida en la lista, Nyadrop, visto en el 38,5% de los ataques. La tercera amenaza más común es la botnet Gafgyt, con un 2,1% de ataques, en los que también usa la fuerza bruta.

Las regiones que se convirtieron en las principales fuentes de infección en el primer semestre fueron China, con el 30% de todos los ataques; Brasil, con el 19%; y Egipto, con el 12%. Hace un año la situación era diferente, con Brasil liderando el ranking, seguido por China y Japón.

“A medida que las personas están cada vez más rodeadas de dispositivos inteligentes, vemos cómo se intensifican los ataques de IoT. A juzgar por la mayor cantidad de ataques y la persistencia de los delincuentes, podemos decir que IoT es un área fructífera para los atacantes que utilizan incluso los métodos más primitivos, como adivinar la contraseña y las combinaciones de inicio de sesión. Esto es mucho más fácil de lo que la mayoría de la gente piensa: las combinaciones más comunes son ‘soporte / soporte’, seguido de ‘admin / admin’, y ‘default / default’. Es bastante fácil cambiar la contraseña predeterminada, por lo que instamos a todos a dar este simple paso hacia la seguridad de sus dispositivos inteligentes", advierte Dan Demeter, investigador de seguridad de Kaspersky Lab.