En la primera mitad de 2018 las alteraciones de ‘malware’ IoT fueron tres veces mayores que en todo 2017

Mónica Tilves,

Entre los meses de enero y junio, los dispositivos inteligentes recibieron ataques de más de 120.000 alteraciones, según Kaspersky Lab.

Parece que los cibercriminales se están cebando con el mercado de internet de las cosas (IoT).

Están “convirtiendo unos dispositivos, aparentemente inofensivos, en máquinas para realizar actividades ilegales”, tal y como advierte Kaspersky Lab, que ha publicado los resultados de su informe sobre IoT en el que se detecta un crecimiento notable del malware para dispositivos inteligentes.

Entre los meses de enero y junio, estos dispositivos recibieron ataques por parte de más de 120.000 alteraciones de malware, que es lo mismo que decir que en el primer semestre el volumen de estas alteraciones de malware IoT fue tres veces mayor que en todo el año anterior.

La forma de propagación más común es un ataque de fuerza bruta. Mientras, los aparatos que más atacan son los routers.

En cuanto a las motivaciones de los atacantes, su actividad suele tener que ver con los ataques DDoS y la creación de botnets.

“En comparación con los ordenadores personales y los smartphones, los dispositivos IoT no parecen lo suficientemente poderosos como para atraer a los cibercriminales y utilizarse en su actividad ilegal. Sin embargo, su falta de rendimiento se ha superada por su número y por el hecho de que algunos fabricantes de dispositivos inteligentes aún no prestan suficiente atención a la seguridad de sus productos”, apunta Mikhail Kuzin, analista de seguridad de Kaspersky Lab.

Kuzin cree que, “incluso si ahora los proveedores de dispositivos comienzan a dotarlos de una mayor seguridad, pasará un tiempo antes de que los dispositivos vulnerables antiguos se hayan retirado poco a poco de nuestros hogares”.

“Además”, añade, “las familias de malware de IoT se están personalizando y desarrollando muy rápido, y aunque no se han solucionado las brechas de seguridad anteriores, los ciberdelincuentes están constantemente descubriendo nuevas. Los productos de IoT se han convertido en un blanco fácil para los cibercriminales que pueden convertir máquinas sencillas en un potente instrumento para actividades ilegales, como el espionaje, el robo y el chantaje”.