Ciberataques contra el Internet de las cosas

Los ciberdelincuentes que aprovechan los dispositivos IoT han incrementado de manera exponencial los ciberataques.

Kaspersky ha detectado un rápido crecimiento de las amenazas contra dispositivos IoT (Internet de las Cosas). Los equipos con esta tecnología superarán los 29.000 millones en 2030 en todo el mundo. La investigación desvela información crítica sobre cómo se realizan los ataques, actividades en la darknet y el malware predominante.

Una reciente investigación de Kaspersky ha hecho aflorar una próspera economía sumergida en la darknet, centrada en servicios relacionados con IoT, con los ataques DDoS (ataque distribuido de denegación de servicio) en la cúspide.

Los analistas del servicio Digital Footprint Intelligence de Kaspersky identificaron más de 700 anuncios de servicios de ataques DDoS en varios foros de la dark web durante los seis primeros meses de 2023. Su coste varía en función de factores como la protección de los sistemas frente a ataques DDoS (con métodos como CAPTCHA y la verificación de JavaScript). De media, los anuncios que ofrecían estos servicios mostraban precios entre los 63,5 dólares al día y los 1.350 al mes.

La darknet también ofrece exploits para vulnerabilidades de tipo zero-day (día cero) en dispositivos IoT, además de malware contra objetos conectados. Dentro del malware existe una gran variedad de familias, muchas de las cuales se crearon a partir de Mirai, botnet descubierta en 2016.

La fuerte competencia entre los ciberdelincuentes ha impulsado el desarrollo de funciones diseñadas específicamente para desactivar el malware del resto de atacantes. Estas estrategias incluyen la implementación de firewalls, la desactivación de la administración remota de dispositivos o el cierre de procesos vinculados al malware de la competencia.

El método principal para infectar dispositivos IoT son los ataques de fuerza bruta para robar contraseñas débiles, seguido de la explotación de vulnerabilidades de los servicios de red. Los ataques de fuerza bruta a dispositivos suelen dirigirse contra Telnet, protocolo no cifrado muy común. Los delincuentes pretenden con ello acceder a los sistemas mediante el descifrado de claves. Esto les permite ejecutar comandos e instalar malware. SSH es un protocolo más seguro contra los ciberatacantes, pero no por ello invulnerable.

En la primera mitad de 2023 Kaspersky detectó que el 97,91% de los intentos de fuerza bruta de contraseñas fueron contra Telnet y solo el 2,09% se dirigieron contra SSH. Estos ataques fueron recibidos principalmente por China, India y Estados Unidos. Pakistán, Rusia y China fueron las regiones más activas en lo que a ataques se refiere.

"Kaspersky insta a los proveedores IoT a priorizar la ciberseguridad en los dispositivos tanto industriales como de consumo. El cambio de las contraseñas predeterminadas debe ser obligatorio. Además, es importante lanzar parches regularmente para corregir las vulnerabilidades. El mundo IoT está lleno de peligros cibernéticos, incluidos los ataques DDoS, el ransomware y otras amenazas contra dispositivos domésticos e industriales. El informe de Kaspersky pone de relieve que es necesario un enfoque responsable para abordar la seguridad IoT, instando a los proveedores a mejorar la seguridad de los productos desde el principio y proteger proactivamente a los usuarios", explica Yaroslav Shmelev, experto en seguridad de Kaspersky.

Tipos de malware IoT

1. DDoS Botnets: estos programas maliciosos toman el control de los dispositivos IoT lanzando ataques a un amplio rango de servicios.

2. Ransomware: se enfoca en dispositivos IoT, en particular en aquellos que contienen datos de usuario como cajas NAS. El ransomware cifra archivos y exige un rescate por su liberación.

3. Mineros de criptomonedas: a pesar de su limitado poder de procesamiento, algunos ciberdelincuentes tratan de vulnerar dispositivos IoT para minar criptomonedas.

4. DNS Changers: son troyanos que alteran las direcciones DNS de los routers WiFi, redireccionando a los usuarios a sitios maliciosos.

5. Proxy Bots: los dispositivos IoT infectados se emplean como servidores proxy para redirigir el tráfico malicioso, lo que dificulta su seguimiento y la mitigación de los ataques.

Para proteger dispositivos IoT tanto industriales como personales, los expertos de Kaspersky recomiendan:

●    Realizar auditorías periódicas de seguridad de los sistemas OT para identificar y eliminar vulnerabilidades.

●    Utilizar soluciones de detección, análisis y monitorización del tráfico de la red ICS para una mejor protección contra ataques que amenacen procesos y activos empresariales.

●    Proteger los endpoints industriales y corporativos.

●    Evaluar el estado de seguridad del dispositivo IoT antes de su instalación. Se debe dar preferencia a los que tengan certificados de ciberseguridad y a los productos de fabricantes seguros.

●    Cambiar la contraseña predeterminada en los dispositivos IoT domésticos. Usar una segura y actualizarla con regularidad. Un administrador de contraseñas de confianza ayudar a generar claves seguras.

●    No compartir nunca números de serie, direcciones IP y otra información confidencial de los dispositivos en redes sociales.

●    Mantenerse alerta y consultar siempre la información más reciente sobre las nuevas vulnerabilidades IoT. Una buena práctica es leer reseñas e investigar sobre la seguridad de los dispositivos en Internet antes de comprarlos. Se debe observar cómo reacciona el fabricante ante las vulnerabilidades descubiertas. Si resuelve rápidamente los problemas reportados, es una buena señal.