Dispositivos de IoT y Android, el alimento para “futuros ejércitos de botnets”
Los ataques basados en Mirai no van a desaparecer en el futuro próximo, de acuerdo con Akamai Technologies.
Akamai Technologies ha publicado una nueva edición de su informe sobre el estado de internet en materia de seguridad, correspondiente al tercer trimestre de 2017.
Según este informe, se han incrementado un 69 % los ataques a aplicaciones web respecto al tercer trimestre de 2016. En comparación con el segundo trimestre de 2017, el aumento ha sido del 30 %. Akamai revela que los atacantes usan en gran parte la técnica de inyección SQL, que es un vector de ataque que ha experimentado incrementos del 62 % interanual y del 19 % secuencial.
También crecieron los ataques DDoS, siendo Alemania el país con mayor número de IP de origen de tráfico de ataques al aglutinar más de una quinta parte del total. Y eso que Alemania no salía en el top 5 tres meses antes. Por su parte Egipto, el líder del trimestre previo, sale de los 5 primeros puestos.
Akamai ha examinado la botnet Mirai y ha descubierto un nuevo malware, de nombre WireX, que abre las puertas a nuevos problemas. Mirai aprovecha dispositivos del internet de las cosas (IoT) y la nueva cepa estuvo detrás del ataque más grande del trimestre. Mientras, WireX permite controlar dispositivos Android. Desde Akamai alertan de que “los atacantes podrían aprovechar los dispositivos de IoT y Android para generar futuros ejércitos de botnets”.
“La posibilidad de acceder fácilmente a nodos finales con poca seguridad y la disponibilidad del código fuente hacen más que probable que los ataques basados en Mirai no desaparezcan en un futuro próximo”, comenta Martin McKeay, editor sénior del informe. “Nuestra experiencia nos dice que, a diario, se conecta un nuevo ejército de potenciales atacantes. Esto junto a factores como la ubicuidad del software de Android y el crecimiento del internet de las cosas aumentan los innumerables retos asociados a los riesgos y las recompensas a los que se enfrentan las empresas”.
Ahora, con la campaña de ventas navideñas en pleno proceso, se teme el lanzamiento de nuevos ataques vía dispositivos IoT y plataformas móviles.