Kaspersky Lab detectó más 7,000 muestras de malware en dispositivos IoT a principios de año

Amenazas Noticias

Buenos Aires, Argentina, 27 de septiembre de 2017

En los primeros 5 meses de 2017, los investigadores de Kaspersky Lab detectaron 7,242 muestras de malware en dispositivos conectados a Internet, 74% más que el total de muestras detectadas en el lapso de 2013 a 2016, según los datos revelados por Kaspersky Lab durante la 7ª Cumbre Latinoamericana de Analistas de Seguridad. Si bien, los ataques a dispositivos IoT se remontan a años atrás, fue en 2016, con la aparición de Mirai, que el mundo se dio cuenta de los enormes riesgos que existían alrededor de los dispositivos “inteligentes”.

Hoy en día vivimos rodeados de dispositivos inteligentes. Entre ellos están los aparatos domésticos modernos, como teléfonos, televisores, termostatos, refrigeradores, monitores de bebé, brazaletes de fitness y juguetes para niños. Según datos de la firma de analistas Gartner, actualmente hay más de 6 mil millones de dispositivos conectados a Internet en el planeta. Este auge en el Internet de las Cosas (IoT) ha hecho que los hackers ataquen cada vez más a estos dispositivos.

“Estamos construyendo un mundo interconectado, lo cual nos da la posibilidad de interactuar con muchas personas y lograr muchas cosas. Pero toda tecnología tiene rasgos tanto positivos, como negativos. La cantidad de dispositivos conectados nos habla de la dependencia que tenemos en la tecnología, sin embargo, uno de los riesgos más grandes en IoT continúa siendo la seguridad”, aseguró Roberto Martínez, analista de seguridad senior de Kaspersky Lab,

La vulnerabilidad en los dispositivos conectados se debe a que en muchos casos el ciclo de vida del software ─el firmware─ no es el adecuado, debido a que no hay actualizaciones o parches por parte de los fabricantes. En una mayoría, las contraseñas son asignadas por default. A esto además se suma el poco conocimiento por parte del usuario.

Por otra parte, los hackers encuentran diversas ventajas al atacar este tipo de dispositivos, pues tienen un bajo consumo de energía, son portables, son de bajo costo, están disponibles desde Internet y es posible configurarlos con herramientas open source, disponibles de manera gratuita.

“Este aumento en el número de detecciones de malware nos da una idea del despegue que ha tenido el ataque a dispositivos. Es una tendencia que lejos de ser reversible, va en aumento. Eso nos lleva a la urgencia de pensar en qué medidas de seguridad se deben de tomar para este tipo de tecnologías”, recalcó Martínez.

Si bien los dispositivos están presentes en prácticamente todos los sectores, de acuerdo con el analista, es sumamente importante prestar atención en dos ellos: salud e industria.

El número de instalaciones de dispositivos conectados en el sector salud va al alza de manera consistente. Según un informe de la firma Grand View, se estima que, a nivel global, la industria de la salud invertirá alrededor de $410 mil millones de dólares en dispositivos IoT, servicios y software en 2022. Junto con esta tendencia se ha visto el surgimiento de algunos procedimientos como el Medjack, a través del cual los atacantes buscan comprometer los equipos que se conectan a los dispositivos médicos. Apenas en agosto de este año, uno de los principales fabricantes de marcapasos emitió una alerta de llamado para actualización de firmware a cerca de 465,000 pacientes después de descubrirse una vulnerabilidad que ofrece al atacante la posibilidad de realizar diferentes vectores de ataques que tendrían un impacto directo en la salud de los pacientes.

Por su parte, en la industria existen muchos dispositivos conectados que forman parte de la cadena de distribución o la fabricación de productos y con frecuencia en la industria tenemos infraestructuras críticas. El riesgo en la industria es que puede vulnerar parte medulares de la entrega de productos y servicios.

Una de las posibles soluciones para resolver las cuestiones de seguridad en los dispositivos conectados a Internet es la implementación de mecanismos de blockchain of things que a través de un esquema de decentralización, intercambio de datos de manera segura y del reforzamiento en el proceso de autenticación y validación, hacen que estos dispositivos sean más seguros.

 

Acerca de Kaspersky Lab

Kaspersky Lab es una empresa global de ciberseguridad que está celebrando su vigésimo aniversario en 2017. La profunda inteligencia de amenazas y pericia en seguridad de Kaspersky Lab se transforma constantemente en soluciones y servicios de seguridad para proteger a las empresas, infraestructuras críticas, gobiernos y consumidores de todo el mundo. El portafolio de seguridad integral de la compañía incluye protección líder para endpoints y una serie de soluciones y servicios de seguridad especializados para luchar contra amenazas digitales sofisticadas y en evolución. Más de 400 millones de usuarios están protegidos por las tecnologías de Kaspersky Lab y ayudamos a 270,000 clientes corporativos a proteger lo que más valoran.

 

Más información en http://latam.kaspersky.com.