Durante la primera mitad de 2018, el malware diseñado específicamente para dispositivos de Internet de las cosas (IoT) se triplicó con más de 120,000 modificaciones de malware según una nueva investigación de Kaspersky Lab..

El informe de IoT de la firma de seguridad reveló que el crecimiento de las familias de malware para dispositivos inteligentes es una bola de nieve y parte de una tendencia peligrosa que podría hacer que los dispositivos de los consumidores sean vulnerables a la actividad ilegal, incluida la minería de criptomonedas, los ataques DDoS o el uso en ataques a gran escala al convertirse en parte de botnet.

Kaspersky Lab es consciente de estas amenazas y la compañía ha creado sus propios dispositivos señuelo llamados honeypots para atraer a los cibercriminales y analizar sus actividades en línea..

  • También hemos destacado el mejor antivirus.

De acuerdo con las estadísticas, el método más popular de propagación de malware de IoT sigue siendo el uso de contraseñas forzadas en bruto, donde los piratas informáticos intentan repetidamente varias combinaciones de contraseñas antes de obtener acceso a un dispositivo. En el 93% de los ataques se usó fuerza bruta, mientras que en los casos restantes se utilizaron ataques bien conocidos..

Los honeypots de Kaspersky Lab fueron atacados con mayor frecuencia por enrutadores con el 60 por ciento de los ataques provenientes de ellos. Los ataques restantes fueron llevados a cabo por una variedad de dispositivos, incluyendo DVR e impresoras. Sorprendentemente, se llevaron a cabo 33 ataques con lavadoras conectadas..

¿Por qué apuntar a dispositivos IoT?

Los ciberdelincuentes pueden tener diferentes motivos para explotar dispositivos IoT, pero el motivo más popular fue crear botnets que se utilizarían para facilitar los ataques DDoS. Algunas de las modificaciones de malware descubiertas por Kaspersky Lab incluso se adaptaron para deshabilitar el malware de la competencia..

El investigador principal de seguridad en Kaspersky Lab, David Emm, proporcionó más información sobre el informe de la firma y dijo:

“Para aquellas personas que piensan que los dispositivos de IoT no parecen ser lo suficientemente poderosos para atraer la atención de los cibercriminales, y que no se convertirán en objetivos de actividades maliciosas, esta investigación debería servir como una llamada de atención. Algunos fabricantes de dispositivos inteligentes aún no prestan suficiente atención a la seguridad de sus productos, y es vital que esto cambie, y que la seguridad se implemente en la etapa de diseño, en lugar de considerarse una idea de último momento..

"En este punto, incluso si los proveedores mejoran la seguridad de los dispositivos actualmente en el mercado, pasará un tiempo antes de que los dispositivos antiguos y vulnerables se hayan eliminado de nuestros hogares. Además, las familias de malware IoT se están personalizando y desarrollando rápidamente. Si bien las infracciones explotadas anteriormente no se han solucionado, los delincuentes están descubriendo constantemente nuevos. Los productos de IoT se han convertido en un blanco fácil para los ciberdelincuentes, que pueden convertir máquinas simples en dispositivos poderosos para actividades ilegales, como espiar, robar, chantajear y realizar denegaciones distribuidas. de ataques de servicio (DDoS).”

  • ¿Preocupado por la seguridad de IoT? Aquí explicamos cómo proteger sus operaciones de IoT.