Seguridad IoT: España, entre los países más atacados por los Thingbots

Quizá te interese... GDPR, el último empujón Estrategias para lograr una experiencia de cliente satisfactoria Dominando la complejidad operativa de las aplicaciones IoT Acelera tu negocio con DevOps

En uno de los informes llevados a cabo por F5 Labs, su equipo de inteligencia de seguridad señala que las organizaciones de todo el mundo no pueden permitirse el lujo de ignorar el aumento imparable de los Thingbots que, formados exclusivamente con dispositivos IoT, se están convirtiendo en una de las armas preferidas por los ciberdelincuentes.

Según F5 Labs, los ataques de fuerza bruta al protocolo Telnet contra dispositivos IoT aumentaron un 249% durante 2017 con respecto a los datos del año anterior. El 44% del tráfico de estos ataques tuvo su origen en China y en direcciones IP de redes chinas. Estados Unidos y Rusia figuran en las siguientes posiciones de la lista de países más activos en esta práctica.

Durante los dos años estudiados, F5 Labs ha podido comprobar que las direcciones IP y las redes desde las que se producen este tipo de ataques se repiten de forma continua, algo que demuestra que el tráfico malicioso o bien no se detecta, o bien es permitido.

España, entre los países más atacados
Los países más atacados fueron EE.UU., Singapur, España y Hungría. En la lista de los diez países más atacados por Thingbots destaca España, que soportó el 22% de las incidencias detectadas durante el mes de diciembre de 2017. No obstante, F5 Labs dice en su informe que no parece existir un objetivo claro, ya que durante el periodo estudiado los diez países más atacados se repartieron cada mes entre el 24 y el 44% del número total de ataques, lo que significaría que los dispositivos IoT vulnerables se encuentran muy dispersos por todo el mundo.

F5 Labs dice también que de acuerdo a los datos de tráfico observados entre los meses de julio y diciembre de 2017, es probable que se estén creando numerosos Thingbots de gran tamaño, por lo que el arsenal destructivo de IoT podría estar preparado para explotar a gran escala.

En este sentido, hay que recordar que el analista Gartner afirmó recientemente que ya hay 8.400 millones de dispositivos de IoT en uso, y que se espera que la cifra aumente hasta los 20.400 millones en 2020. Otras empresas, como IHS, estiman que en 2020 serán 30.000 millones y la compañía japonesa SoftBank dice que en 2035 los dispositivos conectados en todo el mundo estarán alrededor del billón de unidades.

Consejos para estar protegidos
Para F5 Labs, el mejor consejo para las empresas que quieran evitar las trampas de Thingbots es garantizar la redundancia de los servicios críticos en el caso en el que los proveedores de servicios sean objetivo de un ataque, así como mitigar los ataques relacionados con el robo de identidades con controles en los sistemas de conservación de credenciales y con soluciones de autenticación multifactorial. Además, es importante implementar el descifrado dentro de la red para poder detectar el tráfico malicioso que se esconde en el tráfico encriptado, así como asegurar que los dispositivos que se conectan a la red pasen a través de los sistemas de prevención y detección de eventos de seguridad de la información.

Al mismo tiempo, recomienda llevar a cabo auditorías periódicas de seguridad de los dispositivos IoT, probarlos antes de su uso y, como siempre, poner en marcha programas de formación para los empleados.