Confirmado: los ataques contra dispositivos IoT baten un nuevo récord en 2018
- Seguridad
En la primera mitad de 2018 los dispositivos IoT fueron atacados con más de 120.000 de alteraciones de malware, cifra que es más del triple de la cantidad de malware IoT vista en todo 2017. Lo confirma un estudio de Kaspersky que vuelve a poner en evidencia que Internet de las Cosas abre una suculenta vía de entrada a la ciberdelincuencia.
Kaspersky Lab advierte que el crecimiento vertiginoso de familias de malware para dispositivos inteligentes es continuación de una peligrosa tendencia iniciada el año anterior. Lo hace tras constatar que en los seis primeros meses del año se ha triplicado la cifra de todo el malware visto en 2017 y teniendo en cuenta que en ese año también vio como el número de modificaciones de malware para dispositivos inteligentes fue 10 veces superior al de 2016. En resumen, la evolución es muy acusada.
Las estadísticas muestran que el método de propagación de malware IoT más popular sigue siendo el ataque de fuerza bruta, los repetidos intentos con varias combinaciones de contraseñas. La fuerza bruta se utilizó en el 93% de los ataques detectados. En la mayoría de los casos restantes, el acceso a un dispositivo IoT se obtuvo mediante exploits conocidos.
Los dispositivos que con mayor frecuencia atacan los “honeypots” (señuelos utilizados para atraer la atención de los cibercriminales y analizar sus actividades) de Kaspersky Lab son, por un amplio margen, los routers. El 60% de los intentos registrados de atacar nuestros dispositivos virtuales provinieron de este origen. La parte restante de los gadgets de IoT comprometidos incluían toda una amplia variedad de tecnologías diferentes, como dispositivos de DVR e impresoras. Los “honeypots” registraron un ataque procedente de 33 lavadoras.
Los cibercriminales tienen diferentes razones para querer aprovecharse del IoT, pero el motivo más popular es facilitar los ataques DDoS mediante la creación de botnets. Algunas variaciones de malware también están diseñadas para desactivar malware de la competencia, corregir sus propias vulnerabilidades y apagar servicios vulnerables en el dispositivo.
Ayúdanos a conocer cuáles son las tendencias tecnológicas que se impondrán en la empresa el próximo año y más allá, y cómo se está construyendo el futuro digital.
Consejos de Kaspersky para los usuarios
- Instalar las actualizaciones disponibles para el firmware utilizado tan pronto como sea posible. Una vez que se encuentra una vulnerabilidad, se puede arreglar gracias a los parches incluidos en las actualizaciones.
- Cambiar siempre las contraseñas de fábrica de los equipos. Se deben utilizar contraseñas complejas que incluyan letras mayúsculas y minúsculas, números y símbolos.
- Utilizar Kaspersky Smart Home e IoT Scanner para analizar los dispositivos IoT en búsqueda de vulnerabilidades e infecciones.
- Reiniciar un dispositivo tan pronto como perciba que está comportándose de forma extraña. Puede ayudar a deshacerse del malware existente, pero esto no reduce el riesgo de contraer otra infección.
