Malware para IoT crece de forma descontrolada

Josep Verdura - Analista de Seguridad de Vintegris

Josep Verdura – Analista de Seguridad de Vintegris

Algunas botnets como Mirai y Hajime han demostrado que la amenaza de malware está en aumento

Analistas internacionales han llevado a cabo investigaciones sobre el malware IoT para examinar la gravedad del riesgo.

Han creado honeypots, redes artificiales que simulan las redes de diferentes dispositivos IoT (enrutadores, cámaras conectadas, etc.), para observar cómo el malware intenta atacar sus dispositivos virtuales.

No tuvo que pasar mucho tiempo, pues los ataques que utilizaban muestras maliciosas conocidas y previamente desconocidas comenzaron casi inmediatamente después de instalar el honeypot.

La mayoría de los ataques detectados por los expertos de la compañía tenían como objetivo las videograbadoras digitales o cámaras IP (63%), y 20% eran contra dispositivos conectados a una red, entre ellos enrutadores, módems DSL, etc.

Cerca del 1% de los objetivos eran los dispositivos más comunes utilizados por el público, como impresoras y dispositivos inteligentes para el hogar.

China (17%), Vietnam (15%) y Rusia (8%) emergieron como los tres países principales con dispositivos IoT atacados, cada uno con un gran número de máquinas infectadas. Les siguieron Brasil, Turquía y Taiwán, con un 7%.

Hasta la fecha y durante este experimento todavía en curso, los investigadores han podido recopilar información sobre más de siete mil muestras de malware diseñadas específicamente para hackear dispositivos conectados.

Según los expertos, la razón para este aumento es simple: el IoT es frágil y está expuesto a los ciberdelincuentes.

La gran mayoría de los dispositivos inteligentes funcionan con sistemas operativos basados en Linux, lo que hace que los ataques sean más fáciles porque los criminales pueden escribir código malicioso genérico que se dirige a un gran número de dispositivos simultáneamente.

Lo que hace peligroso a este problema es su alcance potencial

Según los expertos de la industria, ya hay más de 6 mil millones de dispositivos inteligentes en todo el mundo.

La mayoría de ellos ni siquiera tienen una solución de seguridad y sus fabricantes, por lo general, no producen ninguna actualización de seguridad ni nuevo firmware.

Esto significa que hay millones y millones de dispositivos vulnerables, o quizás incluso dispositivos que ya han quedado afectados.

 

Por Josep Verdura – Analista de Seguridad de Vintegris