KASPERSKY DETECTA MAS DE CIEN MILLONES DE ATAQUES A DISPOSITIVOS IoT

Los expertos de Kaspersky prepararon honeypots para analizar los ataques

Los ciberdelincuentes tilizan redes de dispositivos inteligentes infectados para realizar ataques DDoS o como proxy de otros tipos de acciones maliciosas

Kaspersky detectó 105 millones de ataques a dispositivos IoT provenientes de 276,000 direcciones IP únicas en los primeros seis meses del año. La cifra es nueve veces mayor que la cantidad encontrada en el primer semestre de 2018, cuando sólo se detectaron alrededor de 12 millones de ataques procedentes de 69,000 direcciones IP.

De acuerdo con la compañía de ciberseguridad, los ciberdelincuentes aprovechan la débil seguridad de los productos IoT para intensificar sus intentos de crear y monetizar botnets de IoT. Utilizan redes de dispositivos inteligentes infectados para realizar ataques DDoS o como proxy de otros tipos de acciones maliciosas.

Para obtener más información sobre cómo funcionan estos ataques y cómo prevenirlos, los expertos de Kaspersky prepararon honeypots, dispositivos que actúan como señuelos para atraer la atención de los cibercriminales y analizar sus actividades. Los resultados arrojaron que los ataques a dispositivos IoT generalmente no son complejos, sino sigilosos, ya que los usuarios no podrían ni siquiera notar que sus dispositivos están siendo explotados.

Te interesa leer: Antes de usar CoDi, protege tu smartphone: Kaspersky

Mirai, la familia de malware que está detrás del 39% de los ataques, es capaz de aprovechar vulnerabilidades, lo que significa que estas botnets pueden colarse en el dispositivo aprovechando la ausencia de parches y así, controlarlo.

Otra técnica es la fuerza bruta en las contraseñas, que es el método elegido por Nyadrop, la segunda familia de malware dentro de las más extendidas de la lista. Nyadrop fue visto en el 38.57% de los ataques y a menudo su función es descargar a Mirai. Esta familia ha sido una de las amenazas más activas durante un par de años. El tercero entre los botnets más comunes que amenazan a los dispositivos inteligentes es Gafgyt, con 2.12%, que también usa la fuerza bruta.

Los investigadores también localizaron las regiones que se convirtieron en fuentes de infección con mayor frecuencia en el primer semestre de 2019. Estas son China, donde se realizó el 30% de todos los ataques, seguida por Brasil, que vio el 19%, y Egipto (12%). Hace un año, en el primer semestre de 2018, la situación era diferente: Brasil encabezaba la lista con un 28%, China seguía siendo el segundo con el 14% y Japón lo seguía con el 11%; incluso México formaba parte de los diez primeros.

Para mantener sus dispositivos seguros, Kaspersky recomienda a los usuarios y empresas instalar actualizaciones del firmware que están utilizando, cambiar siempre las contraseñas preintaladas, reiniciar los dispositivos si se cree que actúan de manera extraña, mantener restringido por una VPN local el acceso a los dispositivos IoT, utilizar fuentes de datos de amenazas y asegurarse de que el software de todos los dispositivos esté actualizado.

Ver información original al respecto en Fuente>