El malware dirigido a dispositivos inteligentes ha aumentado a más del doble en 2017
Los dispositivos inteligentes –como relojes y televisores inteligentes, enrutadores y cámaras– se conectan entre sí y constituyen el creciente fenómeno del Internet de las Cosas (IoT, por sus siglas en inglés), una red de dispositivos equipados con tecnología integrada que les permite interactuar entre sí o con el ambiente externo. Debido al gran número y variedad de dispositivos, el IoT se ha convertido en un objetivo atractivo para los ciberdelincuentes. Al hackear con éxito los dispositivos IoT, los criminales pueden espiar a las personas, chantajearlas y hasta convertirlas discretamente en sus cómplices. Peor aún, botnets como Mirai y Hajime han demostrado que la amenaza está en aumento.
Los expertos de Kaspersky Lab han llevado a cabo investigaciones sobre el malware IoT para examinar la gravedad del riesgo. Han creado honeypots, redes artificiales que simulan las redes de diferentes dispositivos IoT (enrutadores, cámaras conectadas, etc.), para observar cómo el malware intenta atacar sus dispositivos virtuales. No tuvo que pasar mucho tiempo, pues los ataques que utilizaban muestras maliciosas conocidas y previamente desconocidas comenzaron casi inmediatamente después de instalar el honeypot.
La mayoría de los ataques detectados por los expertos de la compañía tenían como objetivo las videograbadoras digitales o cámaras IP (63%), y 20% eran contra dispositivos conectados a una red, entre ellos enrutadores, módems DSL, etc. Cerca del 1% de los objetivos eran los dispositivos más comunes utilizados por el público, como impresoras y dispositivos inteligentes para el hogar.
China (17%), Vietnam (15%) y Rusia (8%) emergieron como los tres países principales con dispositivos IoT atacados, cada uno con un gran número de máquinas infectadas. Les siguieron Brasil, Turquía y Taiwán, con un 7%.
Hasta la fecha y durante este experimento todavía en curso, los investigadores han podido recopilar información sobre más de siete mil muestras de malware diseñadas específicamente para hackear dispositivos conectados.
Según los expertos, la razón para este aumento es simple: el IoT es frágil y está expuesto a los ciberdelincuentes. La gran mayoría de los dispositivos inteligentes funcionan con sistemas operativos basados en Linux, lo que hace que los ataques sean más fáciles porque los criminales pueden escribir código malicioso genérico que se dirige a un gran número de dispositivos simultáneamente.
Lo que hace peligroso a este problema es su alcance potencial. Según los expertos de la industria, ya hay más de 6 mil millones de dispositivos inteligentes en todo el mundo. La mayoría de ellos ni siquiera tienen una solución de seguridad y sus fabricantes, por lo general, no producen ninguna actualización de seguridad ni nuevo firmware. Esto significa que hay millones y millones de dispositivos vulnerables, o quizás incluso dispositivos que ya han quedado afectados.
«El problema de seguridad de los dispositivos inteligentes es serio y todos debemos tomar conciencia de él. El año pasado demostró que no sólo es posible el ataque a dispositivos conectados, sino que se trata de una amenaza muy real. Hemos visto un gran aumento en las muestras de malware IoT, pero el potencial es aún mayor. Al parecer, la intensa competencia en el mercado de ataques DDoS está empujando a los delincuentes a buscar nuevos recursos que les ayuden a hacer ataques cada vez más potentes. La botnet Mirai demostró que los dispositivos inteligentes pueden dar a los ciberdelincuentes lo que necesitan, con el número de dispositivos a los que pueden llegar, que ahora alcanza los miles de millones. Varios analistas han pronosticado que para 2020 esto podría alcanzar la cifra de 20 a 50 mil millones de dispositivos», dijo Vladimir Kuskov, experto en seguridad de Kaspersky Lab.
Para proteger los dispositivos, los expertos en seguridad de Kaspersky Lab aconsejan lo siguiente:
- Si no es necesario, no acceda a su dispositivo desde una red externa
- Deshabilite todos los servicios de red que no necesite para usar el dispositivo
- Si hay una contraseña estándar o universal que no se puede cambiar, o no se puede desactivar la cuenta preestablecida, deshabilite los servicios de red en los que se utilizan, o cierre el acceso a redes externas
- Antes de utilizar el dispositivo, cambie la contraseña predeterminada y asigne una nueva
- De ser posible, actualice regularmente el firmware del dispositivo a la versión más reciente.