De 12 a 105 millones de ataques a dispositivos IoT en un año

¿Cómo de seguros, o de inseguros, son los dispositivos inteligentes que conforman el internet de las cosas (IoT)? ¿Cómo pueden aprovecharse los ciberdelincuentes de ellos?

Estas preguntas quedan resueltas por el informe IoT: una “historia de malware” sobre la actividad de los honeypots en el primer semestre de 2019 de Kaspersky.

Esta compañía instaló honeypots para atraer y analizar la actividad criminal. Y lo hizo. Durante los seis primeros meses del año llegó a detectar 105 millones de ataques a dispositivos IoT que procedían de 276 000 direcciones IP únicas. Si se comparan estas cifras con las de la primera mitad de 2018, la evolución es evidente. Hace un año se identificaban 12 millones de ataques de este tipo, de 69 000 direcciones IP.

Kaspersky revela que los ataques son más sigilosos que sofisticados, para evitar que los usuarios sepan que están siendo atacados.

Mirai es la amenaza principal, ya que se encuentra detrás del 39 % de los ataques. Le siguen Nyadrop, presente en un cercano 38,57 %, y Gafgyt, con un porcentaje del 2,12 %.

Mientras, las regiones más atacadas son China, que aglutina un 30 % de los ataques, Brasil (19 %) y Egipto (12 %).

“A juzgar por el mayor número de ataques y la persistencia de los delincuentes, podemos decir que el IoT es un entorno fructífero para los atacantes, que utilizan incluso los métodos más primitivos, como adivinar la contraseña y las combinaciones de inicio de sesión”, indica Dan Demeter, investigador de seguridad de Kaspersky.

“Esto es mucho más fácil de lo que la mayoría de la gente piensa: las combinaciones más comunes son, con diferencia, ‘support/support’, seguidas de ‘admin/admin’, ‘default/default’. Es muy fácil cambiar la contraseña predeterminada por lo que instamos a todo el mundo a dar este sencillo paso hacia la seguridad de sus dispositivos inteligentes”, recomienda Demeter, que cuenta que los ataques IoY se intensifican “a medida que la gente se rodea de cada vez más de dispositivos inteligentes”.

Otros consejos de seguridad pasan por aplicar las actualizaciones de firmware, restringir acceso por VPN local y reiniciar los dispositivos si comienzan a comportarse de forma rara.