Recientemente Kaspersky profundizó en la evolución de las amenazas relacionadas con IoT que se encuentra en vertiginoso crecimiento. Producto de que se prevé que los dispositivos IoT, como enrutadores y componentes inteligentes del hogar, entre otros, superen los 29,000 millones para 2030. La investigación de Kaspersky consigue brindar información crítica sobre los métodos de ataque, las actividades de la red oscura (dark web) y, así mismo, los tipos de malware predominantes.
Descubrimientos de la investigación sobre las amenazas relacionadas con IoT
La investigación de Kaspersky descubrió, sumergida en la dark web, una triunfante economía centrada en servicios relacionados con IoT. En particular, los ataques de denegación de servicio (DDoS) distribuido, que son orquestados mediante botnets de IoT, tienen una gran demanda entre los piratas informáticos. Es importante señalar que en la primera mitad del presente año 2023, los analistas del servicio Digital Footprint Intelligence de Kaspersky lograron identificar más de 700 anuncios para servicios de ataques DDoS en varios foros de la web oscura.
Según se ha podido conocer, el costo de estos servicios varía en dependencia de factores como la protección DDoS, CAPTCHA y así mismo la verificación de JavaScript por parte de la víctima, y hay que acotar que oscila entre US$20 por día y US$10.000 por mes. En promedio, los anuncios ofrecían estos servicios a US$63,5 por día o US$1.350 por mes.
Incluso, cabe mencionar que el mercado de la dark web ofrece exploits para aprovechar las vulnerabilidades de día cero en dispositivos de IoT, así como malware de IoT que incluye infraestructura y utensilios de asistencia.
En cuanto al ámbito del malware de IoT existe una variedad de familias, muchas de las cuales se originan a partir de la de Mirai de 2016. La atroz competencia entre los ciberdelincuentes ha promovido el desarrollo de funciones diseñadas para frustrar el malware rival. Estas estrategias consiguen incluir; implementar reglas de cortafuegos, así como deshabilitar la administración a distancia de dispositivos y terminar procesos vinculados al malware de la competencia.
El método primordial para infectar dispositivos IoT continúa siendo la fuerza bruta para contraseñas débiles, seguido de la explotación de vulnerabilidades en los servicios de redes. Los ataques de fuerza bruta a dispositivos suelen estar dirigidos a Telnet, el cual viene siendo un protocolo no cifrado que se usa ampliamente. Los piratas informáticos se valen de este método para poder obtener acceso (claramente, no autorizado) al descifrar contraseñas, lo que les permite ejecutar órdenes arbitrarias y malware. Aunque se debe mencionar que SSH, un protocolo más seguro, también es susceptible, presenta una mayor dificultad de recursos para los atacantes.
Ahora bien, en la primera mitad del presente año 2023, los honeypots de Kaspersky consiguieron registrar que el 97,91% de los intentos de fuerza bruta para contraseñas se centraron en Telnet, y tan sólo el 2,09% se dirigieron a SSH. Es vital indicar que estos ataques estuvieron relacionados principalmente con China, India y Estados Unidos, mientras que China, Pakistán y Rusia fueron más activos entre los atacantes.
Además, no hay que dejar pasar por alto que los dispositivos de IoT enfrentan vulnerabilidades debido a los servicios que utilizan. Estos ataques con frecuencia incluyen el uso de órdenes maliciosas para aprovechar las vulnerabilidades en las interfaces web de los dispositivos IoT, lo que tiene consecuencias significativas, como la propagación de un malware como Mirai.
Estos son los tipos de Malaware
Los dispositivos Conectados son susceptibles a diversos tipos de amenazas relacionadas con IoT:
- Botnets DDoS: es importante mencionar que estos programas maliciosos toman el control de los dispositivos IoT para lanzar ataques de denegación de servicio distribuido (DDoS) en una extensa gama de servicios.
- Ransomware: se encuentran dirigido a dispositivos IoT, en particular aquellos que contienen datos de los usuarios como son las cajas NAS; el ransomware cifra los archivos y exige rescates para descifrarlos.
- Así mismo se encuentra mineros: ciberdelincuentes intentan utilizar dispositivos IoT para la minería de criptomonedas.
- Cambiadores de DNS: viene siendo un malware que altera la configuración de DNS en los enrutadores Wi-Fi redirigiendo así a los usuarios a sitios web maliciosos.
- También se encuentra Bots proxy: los dispositivos IoT infectados se utilizan como servidores proxy para poder redirigir el tráfico malicioso, lo que consigue dificultar el seguimiento y así mismo, la mitigación de dichos ataques.
Expertos de Kaspersky recomiendan que para proteger los dispositivos IoT industriales, se debe hacer lo siguiente:
- Ejecutar auditorías periódicas de seguridad de los sistemas OT para identificar y así mismo eliminar posibles vulnerabilidades.
- Usar las soluciones de detección, análisis y monitoreo del tráfico de red ICS para una mejor protección contra ataques.
- Asegurarse de proteger los endpoints industriales y corporativos.
- Otro aspecto importante es evaluar el estado de seguridad de un dispositivo IoT antes de su implementación. Se debe dar preferencia a los dispositivos que posean certificados de ciberseguridad y a productos de aquellos fabricantes que presten más atención a informarse sobre la seguridad.
Por su parte, expertos de Kaspersky también recomiendan ciertos consejos para los dispositivos inteligentes en el hogar, entre ellos se encuentran:
- Primero que nada, no olvidar cambiar la contraseña predeterminada. Usar una que sea estricta y compleja y actualizarla periódicamente.
- No compartir en las redes sociales los números de serie, así como direcciones IP u otra información confidencial sobre sus dispositivos inteligentes.
- Estar atento y consultar siempre la información más reciente sobre las vulnerabilidades de IoT descubiertas.
- Por último y no menos importante, leer reseñas e investigar sobre la seguridad de los dispositivos antes de comprarlos. Se debe observar cómo reacciona el fabricante ante las vulnerabilidades descubiertas. Si resuelve rápidamente los problemas informados por los investigadores, es una muy buena señal.
