Investigación Investigación

IoT capta la atención de delincuentes digitales en el 2018

En ese período, Symantec registró un promedio mensual de 5.200 ataques, que aprovecharon la vulnerabilidad de los sistemas de Internet de las cosas

FacebookTwitterLinkedIn

el número promedio de sitios comprometidos por códigos de formjacking cada mes

ataques bloqueados de formjacking en puntos finales

Fuente: IDC Predictions 2019

El número de ataques a Internet de las Cosas (IoT, del inglés Internet of Things), a la nube y a la cadena logística creció de forma exponencial durante el año pasado, según el Informe Anual sobre Amenazas para la Seguridad en Internet de Symantec. El estudio muestra que, en el 2018, la variedad de amenazas y la ambición de los ataques aumentaron.

Las vulnerabilidades de IoT permanecieron estables en el 2018 en comparación con el año anterior, con una variación de tan solo -0,2%. Sin embargo, los números absolutos siguen creciendo, acompañando la diseminación de Internet de las cosas. Symantec registró un promedio mensual de 5.200 ataques durante todo el año pasado.

Es importante recordar que casi todos los elementos de IoT son vulnerables, incluso las lámparas inteligentes o asistentes de voz. Para tener una idea de la inseguridad de estos objetos que son blanco de ataques, alrededor del 25% de las contraseñas usaba la secuencia de números “123456”, y el 17% de los dispositivos simplemente no tenía contraseña. Con acceso libre, los invasores tienen carta blanca.

Lo que más llama la atención es el crecimiento de la diversidad de ataques. Una novedad notable es que, aunque antes muchos problemas se referían a ataques de denegación de servicio, en el 2018 apareció el software malicioso VPNFilter, responsable de gran parte de las brechas de seguridad en IoT. El malware es capaz de robar credenciales e incluso destruir un dispositivo para borrar la evidencia del ataque.

En IoT, los virus y bots fueron responsables de la mayoría de los problemas en los routers y sistemas de cámaras, que sufrieron el 75% y 15% de los ataques, respectivamente. Uno de los destaques fue el malware Mirai, que distribuyó virus que generaron los populares ataques de denegación de servicio en IoT, llegando a 16% del total. Mirai ya tiene 16 variaciones de ataques – y sigue evolucionando.

Según el Informe de Panorama de Amenazas, de Netscout Systems, los ataques a IoT crecen sustancialmente. El volumen de ataques de denegación de servicio contra instituciones como las Naciones Unidas y el Fondo Monetario Internacional, por ejemplo, creció casi 200% entre el segundo semestre de 2017 y el mismo período de 2018. Brasil, responsable de casi 10% del origen de los ataques a IoT, está en el tercer puesto en el ranking global, después de China y Estados Unidos. Según IoT Analytics, en la actualidad hay alrededor de 7 mil millones de dispositivos conectados a Internet of Things en el mundo. Para el 2025, la previsión es que el total llegue a 25 mil millones.

Principales equipos utilizados para ataques de Iot (año) %


Negocios en riesgo

El informe de Symantec también indica que el ataque a cadenas logísticas tuvo un aumento impresionante de 78%. El código de formjacking en JavaScript, que surgió en el 2018, es el más utilizado para robar datos de pago de usuarios conectados en tiendas virtuales. A lo largo del 2018, alrededor de 4.800 portales fueron atacados, como por ejemplo British Airways, la compañía aérea, y Ticketmaster, la gigante que vende entradas para espectáculos culturales.

Aunque sea sencillo bloquear un JavaScript malicioso, se ha detectado una dinámica que le dificulta la vida a los responsables de seguridad en las empresas de e-commerce: el formjacking invade software de terceros, como Microsoft Office, para conducir los ataques. La cantidad de documentos de Word infectados en archivos adjuntos de correos electrónicos subió de 5% en el 2017 a 48% en el 2018.

Principales países orginando ataque de Iot (año)

Contraseñas más utilizadas em dispositivos conectados (año)