Los ciberataques al Internet de las Cosas ganaron importancia en octubre

Ataques DDoS, falso soporte técnico, anuncios maliciosos y ransomware protagonizaron la mayor parte de los incidentes de seguridad registrados por ESET.

A pesar de ser el mes internacional de la ciberseguridad, octubre no fue un mes tranquilo en lo que a ciberataques se refiere. La firma de seguridad informática ESET ha recopilado en su Barómetro mensual de seguridad ESET NOD32 diferentes patrones entre los ciberdelincuentes, entre los que destacan los ataques DDoS realizados desde el Internet de las Cosas o nuevas estafas con falsas llamadas de soporte técnico.

Así, los ataques a dispositivos de todo tipo conectados a Internet cobran cada vez más importancia. En octubre se ha visto cómo estos dispositivos son utilizados también para lanzar ataques importantes e incluso para dejar sin acceso a servicios utilizados por millones de usuarios.

Un ejemplo de estos ciberataques ocurrió el pasado 21 de octubre. Un ataque de DDoS masivo llevado a cabo principalmente desde dispositivos IoT como cámaras IP, grabadoras y routers dejó inaccesibles durante horas algunos de los servicios online más conocidos, como WhatsApp, Spotify, Netflix o Twitter. Las investigaciones posteriores revelaron que la botnet Mirai tuvo una importante implicación en este ataque.

“Ls utilización de dispositivos de Internet de las Cosas para lanzar este tipo de ataques no es nueva, pero la magnitud de los que hemos observado recientemente es preocupante. El principal problema es que no habrá una solución a corto plazo, puesto que los fabricantes de este tipo de dispositivos no suelen tener la seguridad entre sus prioridades”, explica Josep Albors, director del laboratorio de ESET España.

Entre las amenazas más destacadas de octubre en España hay que señalar la que se conoce como “falso soporte técnico”. Durante el mes pasado los delincuentes utilizaron una técnica elaborada en forma de falsa pantalla de error de Windows con un teléfono de contacto que le iba guiando para que instalase una herramienta de control remoto.

Otro caso llamativo fue el del malvertising, o anuncios maliciosos, que se propagaron entre los usuarios del servicio gratuito de streaming de música Spotify. Durante unas horas, se estuvieron abriendo ventanas en los navegadores de estos usuarios que los dirigían a anuncios de apuestas online, sorteos e incluso algún anuncio relacionado con estafas conocidas.

El ransomware tampoco faltó a su cita mensual, con numerosos ejemplos en octubre como una nueva campaña de propagación de Nemucod. Asimismo, se detectaron numerosas vulnerabilidades en sistemas operativos y aplicaciones instaladas en millones de sistemas, entre las que destacan las de Microsoft y Adobe.