Se duplica el malware contra Internet de las Cosas
El número total de malware dirigido contra dispositivos IoT, Internet of things, ha sobrepasado los 7.000, con más de la mitad de ellos apareciendo por primera vez en 2017, según los analistas de Kaspersky Lab.
Con más de 6.000 millones de dispositivos inteligentes en uso por todo el mundo, los usuarios están comprobando como cada vez hay más malware que amenaza sus vidas digitales.
Los dispositivos inteligentes, como los “smartwatches”, “smart TVs”, enrutadores y cámaras, se están conectando entre sí y dando paso al creciente fenómeno del internet de las cosas, una red de dispositivos equipados con tecnología que les permite interactuar entre ellos en un entorno exterior. Debido al gran número y a la variedad de dispositivos existentes, el IoT se ha convertido en uno de los objetivos favoritos de los cibercriminales. Al conseguir piratear los dispositivos IoT, los cibercriminales pueden espiar a las personas, chantajearlas y hasta convertirlas en cómplices de sus acciones criminales. Y lo que todavía es peor, botnets como Mirai y Hajime nos avisan claramente que la amenaza sigue en aumento.
Los expertos de Kaspersky Lab han llevado a cabo un estudio sobre el malware IoT, para examinar cómo de grave es el peligro que supone. Se colocaron trampas, consistentes en redes artificiales que simulan redes de diferentes dispositivos IoT (routers, cámaras conectadas, etc.), para observar cómo el malware intentaba atacar a esos dispositivos virtuales. No hubo que esperar mucho, casi inmediatamente empezaron los ataques utilizando malware tanto conocido como desconocido.
La mayoría de los ataques registrados por los analistas de Kaspersky Lab se dirigieron contra cámaras IP o grabadores digitales de video (63%), y el 20% contra dispositivos de red, incluidos enrutadores y módems DSL, entre otros.
China (17%), Vietnam (15%) y Rusia (8%) se situaron en cabeza como los países más afectados por los ataques contra los dispositivos, cada uno de ellos con un gran número de equipos infectados. Brasil, Turquía y Taiwan, con un 7% en cada caso, se situaron a continuación.
Hasta este momento del experimento, los investigadores han sido capaces de recoger información sobre más de 7000 tipos de malware diseñados específicamente para piratear dispositivos conectados.
Según los expertos, es muy fácil de entender el porqué de este crecimiento: IoT es muy frágil y se encuentra muy expuesto a las acciones de los criminales. La gran mayoría de los dispositivos inteligentes cuentan con sistemas operativos basados en Linux, lo que abre una puerta a los ataques debido a la facilidad de los criminales de poder escribir códigos maliciosos que puedan dirigirse simultáneamente contra un gran número de dispositivos.
Lo que hace tremendamente peligroso este problema es el alcance potencial que puede llegar a tener. Según expertos del sector, en el mundo hay ya más de 6 mil millones de dispositivos inteligentes, de los cuales sólo unos pocos disponen de una solución de seguridad incorporada y sus fabricantes tampoco producen ninguna actualización de seguridad o un nuevo firmware. Hay miles de millones de dispositivos potencialmente vulnerables, o que puede haber ya un importante número de ellos que ya están afectados y que no lo sabemos.
“En el último año pudimos ver no sólo que era posible atacar a los dispositivos conectados, sino que estábamos ante un auténtico peligro. Hemos visto en este año cómo el número de malware dirigidos contra el IoT crecía, pero todavía le queda mucho recorrido por delante. Aparentemente, la alta competitividad en el mercado de los ataques de DDoS, está haciendo que muchos de estos cibercriminales busquen nuevos recursos que les permitan aumentar la fuerza de sus acciones. Varios analistas predicen que para 2020, el número de dispositivo podría llegar a alcanzar la cifra de entre 20 y 50 mil millones”, comenta Vladimir Kuskov, experto en seguridad de Kaspersky Lab.
Para proteger mejor sus dispositivos, Kaspersky Lab sugiere
1. Si no es necesario, evita conectar el dispositivo a una red externa.
2. Deshabilita todos los servicios de red si no los necesitas para el uso del dispositivo.
3. Si la clave es estándar o universal y no puede cambiarse, o la cuenta predefinida no puede ser desactivada, inhabilita los servicios de red o cierre el acceso a redes externas.
4. Antes de usar tu dispositivo, cambia la contraseña y define una nueva.
5. Actualiza regularmente el firmware del dispositivo a la última versión, si fuera posible.