Symantec alerta ante el uso de dispositivos IoT para extender el Internet de las amenazas

A medida que internet toma el control no sólo de nuestros dispositivos móviles, sino también de objetos de usuario diario, el número de amenazas a las que tenemos que enfrentarnos también crece.

Symantec, desarrollador de las soluciones de seguridad de Norton, ha desvelado los resultados de un nuevo estudio en el que analiza cómo están aprovechando los cibercriminales la falta de seguridad en dispositivos para el Internet de las Cosas (IoT), con el objetivo de difundir malware y crear redes zombi o botnets, sin conocimiento del dueño del dispositivo.

De acuerdo con las conclusiones del equipo de Security Response de Symantec, los cibercriminales están secuestrando redes domésticas y dispositivos conectados para distribuir ataques de denegación de servicio (DDoS). Para tener éxito necesitan un ancho de banda barato y lo consiguen conectando entre sí una gran red de dispositivos fáciles de infectar debido a su falta de seguridad.

Estas son algunas de las principales conclusiones del estudio:

• En 2015 se alcanzaron cifras récord en ataques dirigidos contra dispositivos IoT. La propia naturaleza de estos dispositivos, diseñados para usarse tras una configuración inicial mínima y sin mayor control después, los convierte en un objetivo clave.

• Los cibercriminales utilizaron con frecuencia contraseñas predeterminadas de uso común para acceder a los dispositivos, lo que demuestra que en muchas ocasiones los usuarios no las cambiaron por otras nuevas.

• Más de la mitad de los ataques del Internet de las Cosas tienen su origen en IPs localizadas en China y Estados Unidos.

• Los cibercriminales parecen estar menos interesados en el usuario y más en el secuestro de los dispositivos (routers, módems) con el fin de crear redes zombi.