Aumenta el malware específico para entornos IoT

  • Seguridad

En solo dos semanas de diciembre de 2020, Zscaler bloqueó, según informa en un estudio, 300.000 ataques de malware específicos de IoT, un 700% más respecto a datos de antes de la pandemia. La firma asegura que la mayoría de las transacciones de IoT representan un gran riesgo para la empresa.

Recomendados: 

Sophos ZTNA: securizando el acceso a organizaciones en cualquier lugar Webinar

Anatomía del ataque a una cuenta privilegiada Leer 

Zscaler ha presentado un estudio en el que examina el estado de los dispositivos de IoT y donde se recoge que en el transcurso de dos semanas en diciembre del año pasado se bloquearon 300.000 ataques de malware específicos de IoT, un 700% más respecto a datos de antes de la pandemia.

Estos ataques, asegura Zscaler en su informe, se dirigieron a 553 tipos de dispositivos diferentes, incluidas impresoras, señalización digital y televisores inteligentes, todos conectados y comunicándose con las redes de TI corporativas. El equipo de investigación de ZscalerTM ThreatLabz identificó los dispositivos de IoT más vulnerables, los orígenes y destinos de ataques más comunes y las familias de malware responsables de la mayoría del tráfico malicioso para ayudar mejor a las empresas a proteger sus valiosos datos.

Casi todo el malware de IoT detectado pertenecía a las familias Gafgyt y Mirai, y casi el 60% de los ataques provinieron de China, seguidos de Estados Unidos e India. Irlanda (48%), EE.UU. (32%) y China (14%) sufrieron la mayor cantidad de intentos de ataque de IoT, y la mayoría de los ataques afectaron a organizaciones de tecnología, fabricación, comercio minorista y atención médica.

Según Deepen Desai, CISO de Zscaler, aunque la mayoría de las oficinas corporativas han permanecido abandonadas mientras los empleados teletrabajaban, “nuestros equipos de servicio notaron que las redes empresariales todavía estaban repletas de actividad de IoT”. Asegura además que el volumen y la variedad de dispositivos IoT conectados a las redes corporativas es enorme e incluye de todo, desde lámparas musicales hasta cámaras IP. “Nuestro equipo vio que el 76% de estos dispositivos aún se comunicaban en canales de texto sin cifrar, lo que significa que la mayoría de las transacciones de IoT representan un gran riesgo para la empresa”, asegura a través de un comunicado.