La compañía de ciberseguridad Kaspersky ha detectado un rápido crecimiento de las amenazas contra dispositivos IoT (Internet de las Cosas). Los equipos con esta tecnología superarán los 29.000 millones en 2030 en todo el mundo. La investigación desvela información crítica sobre cómo se realizan los ataques, actividades en la darknet y el malware predominante.
La investigación de Kaspersky ha hecho aflorar una próspera economía sumergida en la darknet, centrada en servicios relacionados con IoT, con los ataques DDoS (ataque distribuido de denegación de servicio) en la cúspide.
Los analistas del servicio Digital Footprint Intelligence de Kaspersky identificaron más de 700 anuncios de servicios de ataques DDoS en varios foros de la dark web durante los seis primeros meses de 2023. Su coste varía en función de factores como la protección de los sistemas frente a ataques DDoS (con métodos como CAPTCHA y la verificación de JavaScript). De media, los anuncios que ofrecían estos servicios mostraban precios entre los 63,5 dólares al día y los 1.350 al mes.
Los equipos con IoT superarán los 29.000 millones en 2030 en todo el mundo
La darknet también ofrece exploits para vulnerabilidades de tipo zero-day en dispositivos IoT, además de malware contra objetos conectados. Dentro del malware existe una gran variedad de familias, muchas de las cuales se crearon a partir de Mirai, botnet descubierta en 2016.
La fuerte competencia entre los ciberdelincuentes ha impulsado el desarrollo de funciones diseñadas específicamente para desactivar el malware del resto de atacantes. Estas estrategias incluyen la implementación de firewalls, la desactivación de la administración remota de dispositivos o el cierre de procesos vinculados al malware de la competencia.
Índice de temas
Los ataques de fuerza bruta, los más comunes
El método principal para infectar dispositivos IoT son los ataques de fuerza bruta para robar contraseñas débiles, seguido de la explotación de vulnerabilidades de los servicios de red. Los ataques de fuerza bruta a dispositivos suelen dirigirse contra Telnet, protocolo no cifrado muy común. Los delincuentes pretenden con ello acceder a los sistemas mediante el descifrado de claves. Esto les permite ejecutar comandos e instalar malware. SSH es un protocolo más seguro contra los ciberatacantes, pero no por ello invulnerable.
En la primera mitad de 2023 Kaspersky detectó que el 97,91% de los intentos de fuerza bruta de contraseñas fueron contra Telnet y solo el 2,09% se dirigieron contra SSH. Estos ataques fueron recibidos principalmente por China, India y Estados Unidos. Pakistán, Rusia y China fueron las regiones más activas en lo que a ataques se refiere.
Tipos de malware IoT
1. DDoS Botnets: estos programas maliciosos toman el control de los dispositivos IoT lanzando ataques a un amplio rango de servicios.
2. Ransomware: se enfoca en dispositivos IoT, en particular en aquellos que contienen datos de usuario como cajas NAS. El ransomware cifra archivos y exige un rescate por su liberación.
3. Mineros: a pesar de su limitado poder de procesamiento, algunos ciberdelincuentes tratan de vulnerar dispositivos IoT para minar criptomonedas.
4. DNS Changers: son troyanos que alteran las direcciones DNS de los routers WiFi, redireccionando a los usuarios a sitios maliciosos.
5. Proxy Bots: los dispositivos IoT infectados se emplean como servidores proxy para redirigir el tráfico malicioso, lo que dificulta su seguimiento y la mitigación de los ataques.
