La investigación detalla los métodos de ataque, las actividades de la Dark Web y los tipos de malware predominantes para dispositivos inteligentes del hogar.
Debido a que el uso de los dispositivos inteligentes en el hogar son cada vez más comunes, las empresas de seguridad como Kaspersky han comenzado investigar cuales son los posibles riesgos de estos ya que los ciberdelincuentes no descansan y continuamente se están reinventando para afectar a las personas que no cuentan con métodos se seguridad para proteger su información.
Te puede interesar: Kaspersky descubre un presunto ataque a la cadena de suministro dirigido a Linux
Kaspersky profundizó en la evolución de las amenazas dirigidas al sector del Internet de las cosas (IoT) que se encuentra en rápido crecimiento. Dado que se prevé que los dispositivos IoT, como enrutadores y componentes inteligentes del hogar, superen los 29,000 millones para 2030, la investigación ofrece información crítica sobre los métodos de ataque, las actividades de la Dark Web y los tipos de malware predominantes.
Ataques a dispositivos inteligentes para el hogar van en aumento
La investigación de Kaspersky descubrió un próspero mercado centrado en servicios relacionados con IoT. En particular, los ataques de denegación de servicio distribuido (DDoS), que son ejecutados a través de botnets de IoT, tienen una gran demanda entre los piratas informáticos. En la primera mitad de 2023, los analistas del servicio Digital Footprint Intelligence de Kaspersky identificaron más de 700 anuncios para servicios de ataques DDoS en varios foros de la Dark Web.
El costo de estos servicios varía dependiendo de factores como la protección DDoS, CAPTCHA y verificación de JavaScript por parte de la víctima, y oscila entre $20 dólares por día y hasta $10,000 dólares por mes. En promedio, los anuncios ofrecían estos servicios a $63.5 dólares por día o $1,350 dólares por mes.
El mercado de la Dark Web también ofrece exploits para aprovechar las vulnerabilidades de día cero en dispositivos de IoT. Asimismo, malware de IoT, que incluye infraestructura y utensilios de asistencia, así como una gran variedad de familias, algunas de ellas se originan a partir de la de Mirai de 2016. La feroz competencia entre los ciberdelincuentes ha impulsado el desarrollo de funciones diseñadas para frustrar el malware rival. Estas estrategias incluyen implementar reglas de cortafuegos, deshabilitar la administración a distancia de dispositivos y terminar procesos vinculados al malware de la competencia.
El método principal para infectar dispositivos IoT sigue siendo la fuerza bruta para contraseñas débiles, seguido de la explotación de vulnerabilidades en los servicios de redes. Además, los dispositivos de IoT enfrentan vulnerabilidades debido a los servicios que utilizan. Estos ataques a menudo incluyen el uso de órdenes maliciosas para aprovechar las vulnerabilidades en las interfaces web de los dispositivos IoT, lo que tiene consecuencias significativas, por ejemplo, la propagación de un malware como Mirai. Yaroslav Shmelev, experto en seguridad de Kaspersky, comenta:
“Kaspersky insta a los proveedores a priorizar la ciberseguridad en los dispositivos IoT de consumo. Creemos que deben hacer obligatorio el cambio de contraseñas predeterminadas en los dispositivos IoT y crear parches consistentemente para corregir las vulnerabilidades. En pocas palabras, el mundo IoT está lleno de peligros cibernéticos, que incluyen ataques DDoS, ransomware y problemas de seguridad para dispositivos inteligentes para el hogar. El informe de Kaspersky destaca la necesidad de contar con un enfoque responsable de la seguridad de IoT, que obligue a los proveedores a mejorar la seguridad del producto desde el principio y proteger proactivamente a los usuarios”
Tipos de malware de IoT
Los dispositivos IoT son susceptibles a varios tipos de malware y cada uno tiene distintos propósitos:
1. Botnets DDoS: toman el control de los dispositivos IoT para lanzar ataques de denegación de servicio distribuido (DDoS) en una amplia gama de servicios.
2. Ransomware: dirigido en particular a dispositivos IoT que contienen datos de los usuarios como son las cajas NAS; el ransomware cifra los archivos y exige rescates para descifrarlos.
3. Mineros: a pesar de su poder de procesamiento limitado, algunos ciberdelincuentes intentan utilizar dispositivos IoT para la minería de criptomonedas.
4. Cambiadores de DNS:malware que altera la configuración de DNS en los enrutadores Wi-Fi redirigiendo a los usuarios a sitios web maliciosos.
5. Bots proxy: los dispositivos IoT infectados se emplean como servidores proxy para redirigir el tráfico malicioso, lo que dificulta el seguimiento y la mitigación de dichos ataques.
Para los dispositivos inteligentes en el hogar, Kaspersky ofrece los siguientes consejos:
- Cambiar la contraseña predeterminada. Utilice una que sea estricta y compleja y actualícela periódicamente. Un administrador de contraseñas confiable, como Kaspersky Password Manager, puede ayudar a generar una contraseña segura.
- No compartir en las redes sociales los números de serie, direcciones IP y otra información confidencial sobre sus dispositivos inteligentes.
- Estar atento y consultar siempre la información más reciente sobre las vulnerabilidades de IoT descubiertas.
- Una buena opción es leer reseñas e investigar sobre la seguridad de los dispositivos antes de comprarlos. Observar cómo reacciona el fabricante ante las vulnerabilidades descubiertas. Si resuelve rápidamente los problemas informados por los investigadores, es una buena señal.
Más información | Securelist.
0 comenterios
[…] Te puede interesar: Kaspersky publica reporte 2023 de las principales amenazas en dispositivos inteligentes […]