Los ciberdelincuentes hablan de IoT en los foros clandestinos

El internet de las cosas (IoT) y sus dispositivos conectados son objetivo al alza de los ciberdelincuentes, según concluye una investigación de la firma de seguridad Trend Micro, que habla de rápido incremento de los ataques de IoT.

Esta compañía ha analizado foros underground en distintos idiomas (inglés, ruso, árabe, español y portugués) para ver cómo explotan los ciberdelincuentes este tipo de tecnología. Y lo que han visto es que criminales de todo el mundo debaten de forma activa cómo comprometer estos dispositivos para ganar dinero. Sobre todo, los dispositivos de consumo. Aunque también está en su punto de mira la maquinaria industrial, como controladores lógicos programables, en cuyo caso buscan la extorsión digital y las amenazas de interrupción de la producción. Y en el futuro parece que irán en aumento las acciones contra dispositivos de realidad virtual.

Los foros de habla rusa y portuguesa serían los más avanzados y en ellos destacan los ataques con motivación financiera. Allí van a vender el acceso a routers, webcams e impresoras que se han comprometido.

“Hemos levantado la tapa del panorama de las amenazas de IoT para encontrar que los cibercriminales están en camino de crear un próspero mercado para ciertos ataques y servicios basados en IoT”, indica Steve Quane, vicepresidente ejecutivo de defensa de red y seguridad de nube híbrida de Trend Micro. “Los delincuentes siguen el dinero, siempre. El mercado IoT seguirá creciendo, especialmente con los cambios que se avecinan en el horizonte como 5G”.

“Si bien los ataques de IoT aún están en su infancia”, concede Quane, “también encontramos delincuentes que debaten cómo aprovechar los equipos industriales para el mismo fin y obtener el mismo beneficio. Las empresas deben estar preparadas para proteger sus entornos de Industria 4.0”.