La actividad de botnets IoT maliciosas registra un aumento preocupante en el último año
- Seguridad
Una investigación de Nokia revela que el tráfico DDoS (Denegación de Servicio Distribuida) de botnets IoT, originado por un gran número de dispositivos IoT no seguros se multiplicó por cinco durante el año pasado, tras la invasión rusa de Ucrania y como consecuencia del creciente aumento de colectivos de hackers con ánimo de lucro operados por ciberdelincuentes.
El tráfico DDoS de botnets IoT se multiplicó por cinco durante el año pasado, según el último informe de Inteligencia de Amenazas de Nokia. El fuerte aumento, que tiene una de sus causas en el mayor uso de dispositivos IoT por parte de los consumidores de todo el mundo, se observó por primera vez al comienzo del conflicto entre Rusia y Ucrania, pero desde entonces se ha extendido a otras partes del mundo, con ataques DDoS impulsados por botnets que se utilizan para interrumpir las redes de telecomunicaciones, así como otras infraestructuras y servicios críticos. El número de dispositivos IoT (bots) implicados en ataques DDoS impulsados por botnets aumentó de unos 200.000 hace un año a aproximadamente 1 millón, generando más del 40% de todo el tráfico DDoS en la actualidad.
El informe indica que el malware más común en las redes de telecomunicaciones es un malware bot que busca dispositivos vulnerables, una táctica asociada a una variedad de botnets IoT. En este sentido, destaca que "hay miles de millones de dispositivos IoT en todo el mundo, desde frigoríficos inteligentes, sensores médicos y relojes inteligentes, muchos de los cuales tienen protecciones de seguridad laxas".
Por otro lado, señala que el número de troyanos que se dirigen a información bancaria personal en dispositivos móviles se ha duplicado hasta alcanzar el 9%, lo que expone a millones de usuarios de todo el mundo a un mayor riesgo de que les roben su información financiera personal y la de sus tarjetas de crédito.
La firma destaca que un solo ataque DDoS de botnet puede implicar a cientos de miles de dispositivos IoT, lo que representa una amenaza significativa para las redes a nivel mundial. Por eso, Hamdy Farid, su vicepresidente senior de aplicaciones empresariales, recuerda que "para mitigar los riesgos, es esencial que los proveedores de servicios, los vendedores y los reguladores trabajen para desarrollar medidas de seguridad de red 5G más sólidas, incluida la implementación de detección y respuesta a amenazas centradas en las telecomunicaciones, así como prácticas de seguridad sólidas y concienciación en todos los niveles de la empresa".
El informe también incluye algunos datos alentadores, ya que muestra que las infecciones de malware en redes domésticas descendieron de un máximo del 3% en época de pandemia al 1,5%, nivel cerca del prepandémico del 1%, a medida que disminuían las campañas de malware dirigidas a la oleada de trabajadores en remoto.
Estos resultados se basan en datos agregados a partir de la observación del tráfico de red en más de 200 millones de dispositivos en todo el mundo en los que está desplegado el producto Nokia NetGuard Endpoint Security.