Web scraping y redes zombies del IoT, nuevas amenazas de la red

David Ramos,

Los bots maliciosos son una de las mayores amenazas de nuestra sociedad conectada. Varios factores conforman el escenario perfecto para el aumento del riesgo.

El despliegue de ataques mediante bots es una realidad creciente y amenazante. Y el Internet de las Cosas no hace más que multiplicar el alcance del riesgo. El gran número de dispositivos no seguros conectados y la dependencia de la nube entre las empresas y las personas, junto con la proliferación de ciberdelincuentes sin escrúpulos, conforman el caldo de cultivo propicio para su avance.

El número de aparatos conectados ha crecido sustancialmente en los últimos años. Además, la mayoría de estos dispositivos trabajan con una versión de Linux muy comprometida ante posibles ataques de malware. De este modo, el Internet de las Cosas ofrece acceso a una jugosa red de dispositivos susceptibles de convertirse en una devastadora herramienta para perpetrar ataques DDoS y de otro tipo.

Por otra parte, la emigración de las empresas a nubes públicas, aumenta el número de objetivos disponibles para los ciberdelincuentes. Y a este hay que añadir la proliferación de la ‘economía hacker’, con la aparición de marketplaces en los que se ofrece todo lo necesario para que cualquier pueda ejecutar un ciberataque o contratar a alguien que lo haga en su lugar.

Radware acaba de publicar el informe ‘When the bots come marching in. A closer look at the evolving threat from botnets, web scraping and IoT Zombies’, en el que alerta acerca de la creciente riesgo que comportan los bots maliciosos.

Una de estas amenazas es el web scraping, que consiste en la utilización de una herramienta de software que recolecta datos de sitios web y los utiliza para diferentes propósitos, como copiar el contenido de un sitio web legítimo y publicarlo en otro sin conocimiento ni permiso del propietario, comparar precios, monitorizar datos –de climatología, de stocks, etc.- o detectar cambios producidos en sitios web. Por ejemplo, hay mucha información relevante para las compañías que puede ser públicas, como tarifas aéreas, de hoteles o de servicios, precios de productos, horarios, rutas, calendarios, listados de médicos, etc.

Esta práctica plantea grandes riesgos a las empresas, incluyendo el robo de propiedad intelectual o datos. Asimismo,  las compañías podrían experimentar una merma en sus beneficios por la acción de los agregadores y sitios web de comparación de precios o por la posible fuga de información. Además, el bot que realiza el web scraping puede realizar tantas solicitudes continuas que conduce a una situación de denegación de servicio (DoS).

Asimismo, Radware advierte que los bots pueden ser empleados para conformar botnets, auténticos ejércitos con los que ejecutar ciberataques automáticos a través de redes zombi que aprovechan la vulnerabilidad de los dispositivos del Internet de las Cosas. Entre los ejemplos más notables nos encontramos con botnets como Hajime, Mirai o BrickerBot. Este tipo de botnets permiten desplegar ataques DDoS, apoderarse de redes de videovigilancia, inutilizar los dispositivos de una determinada red, etc.

Para proteger los dispositivos, en el informe se recomienda modificar  las credenciales predeterminadas de fábrica de cada dispositivo, desactivar el acceso Telnet a todos los dispositivos, comprobar y actualizar el firmware con frecuencia, prepararse de antemano ante más y mayores ataques DDoS en un futuro próximo, tener un plan adecuado de respuesta a incidentes en caso de ocurrir, realizar simulacros regularmente para entrenar a la plantilla y probar y evaluar la efectividad del plan y analizar el comportamiento de la red y del usuario para detectar anomalías en el tráfico.