Compartir

La investigación detalla los métodos de ataque, las actividades de la Dark Web y los tipos de malware predominantes para dispositivos inteligentes del hogar.

25 de septiembre de 2023

Kaspersky profundizó en la evolución de las amenazas dirigidas al sector del Internet de las cosas (IoT) que se encuentra en rápido crecimiento. Dado que se prevé que los dispositivos IoT, como enrutadores y componentes inteligentes del hogar, superen los 29,000 millones para 2030, la investigación ofrece información crítica sobre los métodos de ataque, las actividades de la Dark Web y los tipos de malware predominantes.

La investigación de Kaspersky descubrió un próspero mercado centrado en servicios relacionados con IoT. En particular, los ataques de denegación de servicio distribuido (DDoS), que son ejecutados a través de botnets de IoT, tienen una gran demanda entre los piratas informáticos. En la primera mitad de 2023, los analistas del servicio Digital Footprint Intelligence de Kaspersky identificaron más de 700 anuncios para servicios de ataques DDoS en varios foros de la Dark Web.

El costo de estos servicios varía dependiendo de factores como la protección DDoS, CAPTCHA y verificación de JavaScript por parte de la víctima, y oscila entre $20 dólares por día y hasta $10,000 dólares por mes. En promedio, los anuncios ofrecían estos servicios a $63.5 dólares por día o $1,350 dólares por mes.

El mercado de la Dark Web también ofrece exploits para aprovechar las vulnerabilidades de día cero en dispositivos de IoT. Asimismo,  malware de IoT, que incluye infraestructura y utensilios de asistencia, así como una gran variedad de familias, algunas de ellas se originan a partir de la de Mirai de 2016. La feroz competencia entre los ciberdelincuentes ha impulsado el desarrollo de funciones diseñadas para frustrar el malware rival. Estas estrategias incluyen implementar reglas de cortafuegos, deshabilitar la administración a distancia de dispositivos y terminar procesos vinculados al malware de la competencia.

El método principal para infectar dispositivos IoT sigue siendo la fuerza bruta para contraseñas débiles, seguido de la explotación de vulnerabilidades en los servicios de redes. Además, los dispositivos de IoT enfrentan vulnerabilidades debido a los servicios que utilizan. Estos ataques a menudo incluyen el uso de órdenes maliciosas para aprovechar las vulnerabilidades en las interfaces web de los dispositivos IoT, lo que tiene consecuencias significativas, por ejemplo, la propagación de un malware como Mirai.

“Kaspersky insta a los proveedores a priorizar la ciberseguridad en los dispositivos IoT de consumo. Creemos que deben hacer obligatorio el cambio de contraseñas predeterminadas en los dispositivos IoT y crear parches consistentemente para corregir las vulnerabilidades. En pocas palabras, el mundo IoT está lleno de peligros cibernéticos, que incluyen ataques DDoS, ransomware y problemas de seguridad para dispositivos inteligentes para el hogar. El informe de Kaspersky destaca la necesidad de contar con un enfoque responsable de la seguridad de IoT, que obligue a los proveedores a mejorar la seguridad del producto desde el principio y proteger proactivamente a los usuarios”, comenta Yaroslav Shmelev, experto en seguridad de Kaspersky.

Tipos de malware de IoT

Los dispositivos IoT son susceptibles a varios tipos de malware y cada uno tiene distintos propósitos:

1. Botnets DDoS: toman el control de los dispositivos IoT para lanzar ataques de denegación de servicio distribuido (DDoS) en una amplia gama de servicios.

2. Ransomware: dirigido en particular a dispositivos IoT que contienen datos de los usuarios como son las cajas NAS; el ransomware cifra los archivos y exige rescates para descifrarlos.

3. Mineros: a pesar de su poder de procesamiento limitado, algunos ciberdelincuentes intentan utilizar dispositivos IoT para la minería de criptomonedas.

4. Cambiadores de DNS: malware que altera la configuración de DNS en los enrutadores Wi-Fi redirigiendo a los usuarios a sitios web maliciosos.

5. Bots proxy: los dispositivos IoT infectados se emplean como servidores proxy para redirigir el tráfico malicioso, lo que dificulta el seguimiento y la mitigación de dichos ataques.

Para los dispositivos inteligentes en el hogar, Kaspersky ofrece los siguientes consejos:

  • Cambiar la contraseña predeterminada. Utilice una que sea estricta y compleja y actualícela periódicamente. Un administrador de contraseñas confiable, como Kaspersky Password Manager, puede ayudar a generar una contraseña segura.
  • No compartir en las redes sociales los números de serie, direcciones IP y otra información confidencial sobre sus dispositivos inteligentes.
  • Estar atento y consultar siempre la información más reciente sobre las vulnerabilidades de IoT descubiertas.
  • Una buena opción es leer reseñas e investigar sobre la seguridad de los dispositivos antes de comprarlos. Observar cómo reacciona el fabricante ante las vulnerabilidades descubiertas. Si resuelve rápidamente los problemas informados por los investigadores, es una buena señal.

Para obtener información más detallada, consulte el informe completo de Kaspersky sobre el panorama de amenazas de IoT para 2023 en Securelist.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados, así como soluciones de ciber inmunidad para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 220,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com
Compartir

Artículos relacionadosMás acerca del autor