La ataques digitales dirigidos a dispositivos IoT están en auge, a pesar de que cada vez más personas y organizaciones están comprando dispositivos "inteligentes" (en red e interactivos).
ΤLos honeypots de Kaspersky, redes de respaldo de varios dispositivos y aplicaciones conectados a Internet, han detectado 105.000.000 de ataques en dispositivos IoT provenientes de 276.000 direcciones IP únicas en los primeros seis meses del año.
Este número es aproximadamente nueve veces mayor que en el primer semestre de 2018, cuando se detectaron alrededor de 12.000.000 de ataques provenientes de 69.000 direcciones IP. Aprovechando la débil seguridad de los productos de IoT, los delincuentes digitales están intensificando sus ataques para monetizar las botnets de IoT.
Este y otros hallazgos son parte del informe "IoT: una historia de malware" sobre la actividad de honeypots en la primera mitad de 2019.
Los ataques digitales a dispositivos IoT están en auge y, aunque cada vez más personas y organizaciones compran dispositivos "inteligentes" (en red e interactivos), como enrutadores o cámaras de seguridad DVR, no todos los consideran dignos de protección. Sin embargo, los delincuentes digitales están viendo cada vez más oportunidades financieras para explotar estos dispositivos. Utilizan redes de dispositivos inteligentes "infectados" para realizar ataques DDoS o como proxy para otros tipos de malware. Para obtener más información sobre cómo funcionan estos ataques y cómo prevenirlos, los expertos de Kaspersky configuraron honeypots como cebo para captar la atención de los delincuentes digitales y analizar sus actividades.
Según el análisis de los datos recopilados de los honeypots, los ataques a los dispositivos IoT no suelen ser sofisticados, pero logran pasar desapercibidos, ya que es posible que los usuarios ni siquiera se den cuenta de que sus dispositivos están siendo explotados. La familia de malware detrás del 39% de los ataques de Mirai puede explotar, lo que significa que estas redes de bots pueden deslizarse a través de vulnerabilidades antiguas no reparadas en el dispositivo y controlarlas. Otra técnica son las contraseñas de fuerza bruta, que es el método elegido por la segunda familia de malware más común de la lista: Nyadrop.
Para mantener sus dispositivos seguros, Kaspersky recomienda que los usuarios:
- Instale las actualizaciones de firmware que está utilizando lo antes posible. Una vez que se ha identificado una vulnerabilidad, se puede solucionar mediante parches dentro de las actualizaciones.
- Cambie siempre las contraseñas preinstaladas. Utilice contraseñas complejas que incluyan letras mayúsculas y minúsculas, números y símbolos si es posible.
- Reinicie un dispositivo tan pronto como crea que se está comportando de manera extraña. Puede ayudar a deshacerse del malware existente, pero esto no reduce el riesgo de otra "infección".
- Mantenga restringido el acceso a los dispositivos de IoT a través de una VPN local, que le permitirá acceder a ellos desde su red "doméstica" en lugar de estar expuesto públicamente en Internet.
Kaspersky recomienda que las empresas sigan los siguientes pasos:
- Utilice fuentes de datos de amenazas para bloquear las conexiones de red de las direcciones de red maliciosas detectadas por los investigadores de seguridad.
- Asegúrese de que el software de todos los dispositivos esté actualizado. Los dispositivos vulnerables deben mantenerse en una red separada que no sea accesible para usuarios no autorizados.
ΜNo olvide unirse (registrarse) en nuestro foro, lo cual se puede hacer muy fácilmente con el siguiente botón ...
(Si ya tiene una cuenta en nuestro foro, no necesita seguir el enlace de registro)
¡Síguenos en Telegram!
