La inseguridad de IoT provoca un incremento de los ataques DoS y DDoS

Mónica Tilves,

Estos ataques crecieron de un 3 % al 6 % el año pasado, de acuerdo con datos aportados por NTT Security y otras compañías como Dimension Data.

La falta de controles de seguridad que afecta a los dispositivos conectados que forman parte del internet de las cosas (IoT) se encuentra detrás del incremento de ataques de denegación de servicio (DoS) y de denegación de servicio distribuido (DDoS) experimentado el año pasado.

Así lo determina la Guía Ejecutiva del Informe de Inteligencia de Amenazas Globales de 2017 de NTT Security que se basa en datos de la propia NTT Security y otras compañías del Grupo NTT como Dimension Data.

Según este estudio, los ciberataques DoS y DDoS acabaron por duplicarse en 2016, desde el 3 % al 6 %. Además, dos tercios de los ataques se dirigieron a dispositivos específicos, de unos dispositivos IoT comprometidos a otros. Desde Dimension Data explican que esto tiene sentido en el caso de que “un atacante adquiriera un gran número de dispositivos para usar en DDoS y otras formas de ataque”.

“Las diferentes maneras en que los dispositivos IoT pueden ayudar a las personas y organizaciones es ilimitada. Sin embargo, también hay muchas pruebas que confirman que la expansión de internet a través de la movilidad, la adopción de la nube y la proliferación del internet de las cosas ha incrementado las superficies de ataque”, indica Nuria Andrés, Network Integration & Security LoB Manager en esta compañía en España.

“Las vulnerabilidades son innumerables”, añade Andrés, “los datos aumentan exponencialmente, se está erosionando la privacidad y el coste de las brechas de seguridad está debilitando las organizaciones”, advierte la directiva. Entre las consecuencias de los ataques DoS y DDoS se encuentra la interrupción de las operaciones, la pérdida de ventas y hasta la rotura de las cadenas de suministro.

La mayoría de los ataques de IoT, 6 de cada 10, tiene su origen en Asia porque “la tecnología procedente de la región ha sido históricamente propicia, y la infraestructura comprometida tiende a ser reutilizada para perpetrar actividades delictivas”. Le sigue EMEA, con un 21 % y América con un 19 %.