Se triplican ataques de malware a dispositivos IoT en el primer semestre del 2018

El crecimiento exponencial de este tipo de tecnologías, las pone en la mira de los Cibercriminales

Un reciente informe sobre el internet de las Cosas (IoT por sus siglas en inglés), dio a conocer que en la primera mitad del 2018 los dispositivos IoT fueron atacados con más de 120,000 modificaciones de malware. Esto es poco más del triple de la cantidad de malware de IoT observado a lo largo del 2017. Este aumento precipitado de amenazas pone en alerta a compañías de seguridad, ya que en 2017 las modificaciones de malware para teléfonos inteligentes aumentaron diez veces en comparación al 2016.

El mercado de los dispositivos IoT está creciendo de manera exponencial en los últimos años, así como su rol en la vida cotidiana. El peligro reside en que los ataques pueden desarrollarse en cualquier momento, pasando un dispositivo de ser inofensivo, a realizar actividades ilegales como la Criptominería, los ataques DDoS, entre otros.

Las estadísticas dejaron claro que el método más popular de propagación de malware IoT sigue siendo el forzar las contraseñas, es decir, intentar repetidamente varias combinaciones de contraseñas. Este método se utilizó en 93% de los ataques detectados. En la mayoría de los casos restantes, el acceso a dispositivos de IoT se logró mediante exploits conocidos.

Los dispositivos que atacaron con mayor frecuencia (60% de los intentos) los honeypots fueron routers. Los intentos restantes para infectar los dispositivos incluían una variedad de diferentes tecnologías, como dispositivos DVR e impresoras, inclusive se recibieron ataques desde 33 lavadoras.

“Comparados con las computadoras personales y los teléfonos inteligentes, los dispositivos para IoT podrían no parecer lo suficientemente poderosos como para atraer a los cibercriminales y ser utilizados en su actividad ilegal. Sin embargo, su falta de desempeño es superada por su cantidad, y el hecho de que algunos fabricantes de dispositivos inteligentes aún no prestan la suficiente atención a la seguridad de sus productos. Incluso si los proveedores comenzarán ahora a proporcionar a sus dispositivos una mejor seguridad, pasará un buen tiempo antes de que los dispositivos vulnerables más antiguos hayan sido retirados gradualmente de nuestros hogares”, explicó un reconocido investigador de seguridad. 

“Además, las familias de malware dirigidas a IoT se están adaptando y desarrollando muy rápido y, aunque no se han solucionado las brechas previamente explotadas, los delincuentes están descubriendo nuevas oportunidades constantemente. Por lo tanto, los productos IoT se han convertido en un objetivo fácil para los ciberdelincuentes que pueden convertir máquinas simples en un dispositivo poderoso para realizar actividades ilegales, como espiar, robar y extorsionar”, agregó.

Para reducir el riesgo de infección, se  recomienda:

  • Instalar las actualizaciones para el firmware del dispositivo. Una vez descubierta una vulnerabilidad, se puede reparar con parches incluidos en las actualizaciones.
  • Cambiar siempre las contraseñas preinstaladas. Utilizar contraseñas complejas que incluyan letras mayúsculas y minúsculas, números y símbolos, ayuda a evitar un ataque indeseado,
  • Reiniciar un dispositivo tan pronto como detecte que está actuando de forma extraña. Esto podría ayudar a deshacerse del malware existente, sin embargo no reduce el riesgo de contraer otra infección.

En Aranda Software queremos ayudarte a proteger la información de tu compañía, minimizar costos y tiempos de inactividad de tus usuarios.

.

fuente

Entradas Recientes

Empiece a escribir y presione Enter para realizar la búsqueda

Top