3 vulnerabilidades del IoT entre las 10 principales amenazas a nivel mundial

En el top 10 de julio aparecen MVPower DVR router Remote Code Execution, D_Link DSL-2750B router Remote Command Execution y Dasan GPON router Authentication Bypass, según Check Point.

Check Point ha vuelto ha publicar su índice sobre amenazas, esta vez con los datos correspondientes al pasado mes de julio.

Según este informe, el criptojacker Coinhive continúa liderando el ranking del malware al impactar a prácticamente 2 de cada 10 organizaciones mundiales. En el top 3 le acompañan Cryptoloot y Dorkbot, con sendos impactos del 7 %.

Algo que ha llamado la atención de los expertos durante julio es que se ha producido “un aumento significativo” en el apartado de exploits para tres grandes vulnerabilidades del internet de las cosas (IoT). Así, en el top 10 figuran MVPower DVR router Remote Code Execution, D_Link DSL-2750B router Remote Command Execution y Dasan GPON router Authentication Bypass.

En julio se vieron afectadas por ataques dirigidos un 45 % de las empresas, más del doble que en mayo (21 %) y también más que en junio (35 %).

“Las vulnerabilidades conocidas ofrecen a los ciberdelincuentes una forma fácil y relativamente sin barreras de entrar en las redes corporativas, permitiéndoles propagar una amplia gama de ataques”, señala Maya Horowitz, directora del equipo de Inteligencia de Amenazas de Check Point

“Las vulnerabilidades del IoT son a menudo el camino que ofrece menos resistencia”, indica Horowitz. “Una vez que se alcanza un dispositivo puede ser fácil infiltrarse en otros objetos conectados. Por tanto, es vital que las organizaciones apliquen parches a las vulnerabilidades conocidas a medida que estén disponibles para garantizar que las redes permanezcan seguras”.

“Para defenderse de las vulnerabilidades conocidas y desconocidas”, añade esta experta, “es fundamental que las empresas empleen una estrategia de ciberseguridad multicapa que proteja del malware conocido y de las nuevas amenazas”.