InformesSeguridad

El incremento de los ataques por thingbots puede provocar un caos global

Una investigación de F5 Labs muestra que los ataques de fuerza bruta al protocolo de conexión Telnet contra dispositivos IoT han aumentado un 249% durante el último año.

De esta forma, el informe Threat Intelligence report, un informe llevado a cabo recientemente por F5 Labs, área de inteligencia en ciberseguridad de F5 Networks, indica que las organizaciones de todo el mundo no pueden permitirse el lujo de ignorar el aumento imparable de los thingbots que, formados exclusivamente con dispositivos IoT, se están convirtiendo en una de las armas preferidas por los ciberdelincuentes.

Según F5 Labs, los ataques de fuerza bruta al protocolo Telnet contra dispositivos IoT aumentaron un 249% durante 2017 con respecto a los datos del año anterior. Los países más atacados fueron EE.UU., Singapur, España y Hungría. En la lista de los diez países más atacados por thingbots destaca España, que soportó el 22% de las incidencias detectadas durante el mes de diciembre de 2017. No obstante, F5 Labs dice en su informe que no parece existir un objetivo claro, ya que durante el periodo estudiado los diez países más atacados se repartieron cada mes entre el 24 y el 44% del número total de ataques, lo que significaría que los dispositivos IoT vulnerables se encuentran muy dispersos por todo el mundo.

España es uno de los objetivos principales de este sistema de ciberataques a nivel global

El informe de F5 Labs destaca que este tipo de ataques se redujo un 77% entre el primer trimestre de 2017 y el último trimestre del mismo año. A pesar de ello, siempre fueron superiores a ataques tan mediáticos como el de Mirai, que en septiembre de 2016 se hizo famoso por haber sido capaz de comprometer a cientos de miles de dispositivos IoT, como cámaras de videovigilancia o routers.

Sara Boddy, directora del F5 Labs Threat Research, afirma que "todavía tenemos que llegar a una fase de adopción masiva de dispositivos IoT por parte de los consumidores, por lo que, si no cambiamos nuestros estándares de desarrollo ahora, estaremos poniendo en uso cada vez más dispositivos IoT inseguros, lo que nos puede conducir a un futuro caótico".

Los atacantes están adoptando nuevos métodos para comprometer los dispositivos IoT

Para F5 Labs, el mejor consejo para las empresas que quieran evitar las trampas de Thingbots es garantizar la redundancia de los servicios críticos en el caso en el que los proveedores de servicios sean objetivo de un ataque, así como mitigar los ataques relacionados con el robo de identidades con controles en los sistemas de conservación de credenciales y con soluciones de autenticación multifactorial. Además, es importante implementar el descifrado dentro de la red para poder detectar el tráfico malicioso que se esconde en el tráfico encriptado, así como llevar a cabo auditorías periódicas de seguridad de los dispositivos IoT.

Telnet no es el único camino

Si bien Telnet se ha mostrado como la principal vía para convertir a los dispositivos IoT en objetos de ataque, F5 Labs piensa que los ciberdelincuentes están diversificando sus tácticas. Así, F5 Labs indica que al menos 46 millones de routers domésticos serían vulnerables a un ataque de inyección de comando remoto contra los protocolos personalizados de gestión remota TR-069 y TR-064."Es muy probable que a través de Thingbots se hayan lanzado ataques de los que nunca llegaremos a tener constancia. La minería de criptomonedas es un buen ejemplo de ataque a dispositivos IoT que probablemente nunca detectaremos a no ser que cause un impacto notable en el usuario, como el rendimiento lento del dispositivo", explica Boddy.

Computing 769