Kaspersky publica resumen general de las amenazas relacionadas con IoT en 2023

Kaspersky profundizó en la evolución de las amenazas dirigidas al sector de la Internet de las cosas (IoT) que se encuentra en rápido crecimiento. Dado que se prevé que los dispositivos IoT, como enrutadores y componentes inteligentes del hogar, superen los 29,000 millones para 2030, la investigación de Kaspersky ofrece información crítica sobre los métodos de ataque, las actividades de la web oscura (dark web) y los tipos de malware predominantes.

La investigación de Kaspersky descubrió, sumergida en la web oscura, una próspera economía centrada en servicios relacionados con IoT. En particular, los ataques de denegación de servicio (DDoS) distribuido, que son orquestados a través de botnets de IoT, tienen una gran demanda entre los piratas informáticos. En la primera mitad de 2023, los analistas del servicio Digital Footprint Intelligence de Kaspersky identificaron más de 700 anuncios para servicios de ataques DDoS en varios foros de la web oscura.

El costo de estos servicios varía en dependencia de factores como la protección DDoS, CAPTCHA y verificación de JavaScript por parte de la víctima, y oscila entre US$20 por día y US$10.000 por mes. En promedio, los anuncios ofrecían estos servicios a US$63,5 por día o US$1.350 por mes.

Además, el mercado de la web oscura ofrece exploits para aprovechar las vulnerabilidades de día cero en dispositivos de IoT, así como malware de IoT que incluye infraestructura y utensilios de asistencia.

En el ámbito del malware de IoT existe una variedad de familias, muchas de las cuales se originan a partir de la de Mirai de 2016. La feroz competencia entre los ciberdelincuentes ha impulsado el desarrollo de funciones diseñadas para frustrar el malware rival. Estas estrategias incluyen implementar reglas de cortafuegos, deshabilitar la administración a distancia de dispositivos y terminar procesos vinculados al malware de la competencia.

El método principal para infectar dispositivos IoT sigue siendo la fuerza bruta para contraseñas débiles, seguido de la explotación de vulnerabilidades en los servicios de redes. Los ataques de fuerza bruta a dispositivos suelen estar dirigidos a Telnet, un protocolo no cifrado que se utiliza ampliamente. Los piratas informáticos se valen de este método para obtener acceso no autorizado al descifrar contraseñas, lo que les permite ejecutar órdenes arbitrarias y malware. Aunque SSH, un protocolo más seguro, también es susceptible, presenta una mayor dificultad de recursos para los atacantes.

En la primera mitad de 2023, los honeypots de Kaspersky registraron que el 97,91% de los intentos de fuerza bruta para contraseñas se centraron en Telnet, y sólo el 2,09% se dirigieron a SSH. Estos ataques estuvieron relacionados principalmente con China, India y Estados Unidos, mientras que China, Pakistán y Rusia fueron más activos entre los atacantes.

Además, los dispositivos de IoT enfrentan vulnerabilidades debido a las de los servicios que utilizan. Estos ataques a menudo incluyen el uso de órdenes maliciosas para aprovechar las vulnerabilidades en las interfaces web de los dispositivos IoT, lo que tiene consecuencias significativas, como la propagación de un malware como Mirai.

"Kaspersky insta a los proveedores a priorizar la ciberseguridad en los dispositivos IoT industriales y de consumo. Creemos que deben hacer obligatorio el cambio de contraseñas predeterminadas en los dispositivos IoT y crear parches consistentemente para corregir las vulnerabilidades. En pocas palabras, el mundo IoT está lleno de peligros cibernéticos, que incluyen ataques DDoS, ransomware y problemas de seguridad, tanto en dispositivos inteligentes para el hogar como industriales. El informe de Kaspersky destaca la necesidad de contar con un enfoque responsable de la seguridad de IoT, que obligue a los proveedores a mejorar la seguridad del producto desde el principio y proteger proactivamente a los usuarios", comenta Yaroslav Shmelev, experto en seguridad de Kaspersky.

Tipos de malware de IoT

Los dispositivos IoT son susceptibles a varios tipos de malware, cada uno de los cuales tiene distintos propósitos:

1. Botnets DDoS: estos programas maliciosos toman el control de los dispositivos IoT para lanzar ataques de denegación de servicio distribuido (DDoS) en una amplia gama de servicios.
2. Ransomware: dirigido a dispositivos IoT, en particular aquellos que contienen datos de los usuarios como son las cajas NAS; el ransomware cifra los archivos y exige rescates para descifrarlos.
3. Mineros: a pesar de su poder de procesamiento limitado, algunos ciberdelincuentes intentan utilizar dispositivos IoT para la minería de criptomonedas.
4. Cambiadores de DNS: se trata de un malware que altera la configuración de DNS en los enrutadores Wi-Fi redirigiendo a los usuarios a sitios web maliciosos.
5. Bots proxy: los dispositivos IoT infectados se emplean como servidores proxy para redirigir el tráfico malicioso, lo que dificulta el seguimiento y la mitigación de dichos ataques.

Para proteger los dispositivos IoT industriales, los expertos de Kaspersky recomiendan:

• Realizar auditorías periódicas de seguridad de los sistemas OT para identificar y eliminar posibles vulnerabilidades.
• Utilizar las soluciones de detección, análisis y monitoreo del tráfico de red ICS para una mejor protección contra ataques que amenacen potencialmente el proceso tecnológico y los principales activos empresariales.
• Asegurarse de proteger los endpoints industriales y corporativos. La solución Kaspersky Industrial CyberSecurity incluye protección dedicada para endpoints y monitoreo de red para revelar cualquier actividad sospechosa y potencialmente maliciosa en la red industrial.

• Evaluar el estado de seguridad de un dispositivo IoT antes de su implementación. Se debe dar preferencia a los dispositivos que tengan certificados de ciberseguridad y a productos de aquellos fabricantes que presten más atención a informarse sobre la seguridad.

Para los dispositivos inteligentes en el hogar, Kaspersky ofrece los siguientes consejos:

• No olvidar cambiar la contraseña predeterminada. Utilice una que sea estricta y compleja y actualícela periódicamente. Un administrador de contraseñas confiable, como Kaspersky Password Manager, puede ayudar a generar una contraseña segura.
• No comparta en las redes sociales los números de serie, direcciones IP y otra información confidencial sobre sus dispositivos inteligentes.
• Estar atento y consultar siempre la información más reciente sobre las vulnerabilidades de IoT descubiertas.

• Una buena opción es leer reseñas e investigar sobre la seguridad de los dispositivos antes de comprarlos. Observar cómo reacciona el fabricante ante las vulnerabilidades descubiertas. Si resuelve rápidamente los problemas informados por los investigadores, es una buena señal.

Para obtener información más detallada, consulte el informe completo de Kaspersky sobre el panorama de amenazas de IoT para 2023 en Securelist.

Acerca de Kaspersky

Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. La profunda experiencia de Kaspersky en inteligencia de amenazas y seguridad se transforma constantemente en soluciones y servicios de seguridad innovadores para proteger a empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El amplio portafolio de seguridad de la compañía incluye una protección de endpoints líder y una serie de soluciones y servicios de seguridad especializados, así como soluciones de ciber inmunidad para combatir las amenazas digitales más avanzadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky y ayudamos a 220,000 clientes corporativos a proteger lo que más valoran. Obtenga más información en https://latam.kaspersky.com