¿Cómo de seguros, o de inseguros, son los dispositivos inteligentes que conforman el internet de las cosas (IoT)? ¿Cómo pueden aprovecharse los ciberdelincuentes de ellos?
Estas preguntas quedan resueltas por el informe IoT: una “historia de malware” sobre la actividad de los honeypots en el primer semestre de 2019 de Kaspersky.
Esta compañía instaló honeypots para atraer y analizar la actividad criminal. Y lo hizo. Durante los seis primeros meses del año llegó a detectar 105 millones de ataques a dispositivos IoT que procedían de 276 000 direcciones IP únicas. Si se comparan estas cifras con las de la primera mitad de 2018, la evolución es evidente. Hace un año se identificaban 12 millones de ataques de este tipo, de 69 000 direcciones IP.
Kaspersky revela que los ataques son más sigilosos que sofisticados, para evitar que los usuarios sepan que están siendo atacados.
Mirai es la amenaza principal, ya que se encuentra detrás del 39 % de los ataques. Le siguen Nyadrop, presente en un cercano 38,57 %, y Gafgyt, con un porcentaje del 2,12 %.
Mientras, las regiones más atacadas son China, que aglutina un 30 % de los ataques, Brasil (19 %) y Egipto (12 %).
“A juzgar por el mayor número de ataques y la persistencia de los delincuentes, podemos decir que el IoT es un entorno fructífero para los atacantes, que utilizan incluso los métodos más primitivos, como adivinar la contraseña y las combinaciones de inicio de sesión”, indica Dan Demeter, investigador de seguridad de Kaspersky.
“Esto es mucho más fácil de lo que la mayoría de la gente piensa: las combinaciones más comunes son, con diferencia, ‘support/support’, seguidas de ‘admin/admin’, ‘default/default’. Es muy fácil cambiar la contraseña predeterminada por lo que instamos a todo el mundo a dar este sencillo paso hacia la seguridad de sus dispositivos inteligentes”, recomienda Demeter, que cuenta que los ataques IoY se intensifican “a medida que la gente se rodea de cada vez más de dispositivos inteligentes”.
Otros consejos de seguridad pasan por aplicar las actualizaciones de firmware, restringir acceso por VPN local y reiniciar los dispositivos si comienzan a comportarse de forma rara.
Durante 2023 su equipo de respuesta ante incidentes atendió un 24 % más de casos…
Extreme Labs ya ha dado su primer fruto: Extreme AI Expert, una solución que se…
Anuncia la adquisición de esta compañía por 6.400 millones de dólares coincidiendo con la publicación…
Sus ingresos han crecido un 27 % para acercarse a los 36.500 millones de dólares…
Durante el primer trimestre de 2024 acumuló 1.500 millones de euros, de los que 1.350…
La International Quantum Business Conference se celebrará del 9 al 10 de octubre y compartirá…