www.zonamovilidad.es
Por Alfonso de Castañeda
x
alfondcctelycom4com/8/8/17
lunes 17 de diciembre de 2018, 20:00h

Escucha la noticia

España ha sido durante los últimos 18 meses el país más atacado. Durante la primera mitad del año, ha soportado el 80% de todo el tráfico de ataques a través de dispositivos IoT.

Según un informe de F5 Labs, la división de inteligencia en ciberseguridad de F5 Networks, los dispositivos IoT son el principal objetivo para los ciberdelincuentes, superando a los servidores de correo electrónico y a los servicios web y de apps.

"Los dispositivos IoT se están multiplicando a gran velocidad, pero las medidas de seguridad que incorporan siguen siendo bastante laxas"

“Los dispositivos IoT se están multiplicando a gran velocidad, pero las medidas de seguridad que incorporan siguen siendo bastante laxas” ha asegurado David Warburton, Senior Threat Research Evangelist EMEA en F5 Networks. “Esto es un problema, ya que a través de ellos es posible atacar infraestructuras críticas, lo que significa que se puede llegar a poner en riesgo la vida de las personas”, ha advertido Warburton. Y es que, según cifras de Gartner, en 2020 habrá 20.400 millones de dispositivos IoT en todo el mundo, lo que supone una amenaza muy real a la ciberseguridad mundial sino se protegen bien.

En cuanto a España, el país se ha posicionado como la principal víctima a nivel mundial. Superando a Rusia, Hungría, Estados Unidos o Singapur, que también sufren una importante presión de ataques dirigidos a dispositivos IoT. España ha soportado el 80% de todo el tráfico de ciberataques a través de dispositivos de Internet de las Cosas.

De los ataques identificados entre el 1 de enero y el 30 de junio de este año, el 18% de originaron en Brasil, seguido por China (15%), Japón (9%), Polonia (7%), Estados Unidos (7%) e Irán (6%). Además, los routers de pequeñas empresas, las cámars IP, DVRs y CCTVs son los dispositivos más infectados.

Los Thingbots entran en acción

En la quinta edición del informe The Hunt for IoT de F5 Labs se señala que sólo durante la primera mitad del año se han descubierto trece nuevos Thingbots, una cifra que supera ampliamente los nueve identificados en 2016 y los sólo seis del 2017.

En este sentido, los ataques de denegación de servicio (DDoS) son aún el método más utilizado, pero los ciberdelincuentes han comenzado a adaptar los thingbots bajo su control para llevar a cabo nuevas tácticas, como la instalación de servidores proxy para lanzar ataques desde ellos, el cryptojacking, la instalación de nodos Tor y rastreadores de paquetes, los secuestros de DNS, el robo y relleno de credenciales y los troyanos de fraude.

Las vulnerabilidades de los dispositivos IoT

El informe detalla también los métodos que usan los delincuentes cibernéticos para infectar los dispositivos IoT. El más común es el rastreo de Internet para buscar servicios abiertos de administración remota. Los protocolos Telnet y Secure Shell son los más populares, seguidos por HNAP, UPnP, SOAP y diferentes protocolos de control de transmisión (TCP) de puertos que utilizan los dispositivos IoT.

"Parece que hasta que no suframos pérdidas considerables no se van a lograr avances significativos en lo que a la seguridad de estos dispositivos se refiere"

Del mismo modo, el aprovecho de las vulnerabilidades de los dispositivos e infraestructuras IoT son también uno de los métodos principales, y es que el 62% de los dispositivos que ha analizado F5 Labs tienen credenciales predeterminadas por sus proveedores que son muy débiles y fácilmente vulnerables.

“En los dispositivos IoT la seguridad sigue sin ser una prioridad y las posibilidades de utilizarlos como medio de ataque convirtiéndolos en parte de un thingbot son prácticamente infinitas, por lo que deberíamos estar preparados para asumir las consecuencias. Desgraciadamente, parece que hasta que no suframos pérdidas considerables no se van a lograr avances significativos en lo que a la seguridad de estos dispositivos se refiere”, ha alertado Warburton.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)

+
0 comentarios