Llegamos a ustedes gracias a:



Noticias

Aumenta el malware dirigido a dispositivos inteligentes

[22/06/2017] El número total de muestras de malware que tiene como objetivo a los dispositivos inteligentes ha llegado a más de siete mil, y de éstas, más de la mitad ha surgido en el 2017, según los investigadores de Kaspersky Lab. Con más de seis mil millones de dispositivos inteligentes utilizados en todo el mundo, las personas están cada vez más en riesgo a causa del malware dirigido a sus vidas conectadas.

"Los dispositivos inteligentes -como relojes y televisores inteligentes, enrutadores y cámaras- se conectan entre sí y constituyen el creciente fenómeno del Internet de las Cosas (IoT, por sus siglas en inglés), una red de dispositivos equipados con tecnología integrada que les permite interactuar entre sí o con el ambiente externo. Debido al gran número y variedad de dispositivos, el IoT se ha convertido en un objetivo atractivo para los ciberdelincuentes. Al hackear con éxito los dispositivos IoT, los criminales pueden espiar a las personas, chantajearlas y hasta convertirlas discretamente en sus cómplices. Peor aún, botnets como Mirai y Hajime han demostrado que la amenaza está en aumento, señaló Vladimir Kuskov, experto en seguridad de Kaspersky Lab.

Añadió que, los expertos de Kaspersky Lab han llevado a cabo investigaciones sobre el malware IoT para examinar la gravedad del riesgo. Han creado honeypots, redes artificiales que simulan las redes de diferentes dispositivos IoT (enrutadores, cámaras conectadas, etc.), para observar cómo el malware intenta atacar sus dispositivos virtuales. "No tuvo que pasar mucho tiempo, pues los ataques que utilizaban muestras maliciosas conocidas y previamente desconocidas comenzaron casi inmediatamente después de instalar el honeypot, indicó Kuskov.

La mayoría de los ataques detectados por los expertos de la compañía tenían como objetivo las videograbadoras digitales o cámaras IP (63%), y 20% eran contra dispositivos conectados a una red, entre ellos enrutadores, módems DSL, etc. Cerca del 1% de los objetivos eran los dispositivos más comunes utilizados por el público, como impresoras y dispositivos inteligentes para el hogar.

China (17%), Vietnam (15%) y Rusia (8%) emergieron como los tres países principales con dispositivos IoT atacados, cada uno con un gran número de máquinas infectadas. Les siguieron Brasil, Turquía y Taiwán, con un 7%.

Hasta la fecha, y durante este experimento todavía en curso, los investigadores han podido recopilar información sobre más de siete mil muestras de malware diseñadas específicamente para hackear dispositivos conectados.

"La razón para este aumento es simple: el IoT es frágil y está expuesto a los ciberdelincuentes. La gran mayoría de los dispositivos inteligentes funcionan con sistemas operativos basados en Linux, lo que hace que los ataques sean más fáciles porque los criminales pueden escribir código malicioso genérico que se dirige a un gran número de dispositivos simultáneamente, anotó Kuskov.

Lo que hace peligroso a este problema, añadió, es su alcance potencial. "Según los expertos de la industria, ya hay más de seis mil millones de dispositivos inteligentes en todo el mundo. La mayoría de ellos ni siquiera tienen una solución de seguridad y sus fabricantes, por lo general, no producen ninguna actualización de seguridad ni nuevo firmware. Esto significa que hay millones y millones de dispositivos vulnerables, o quizás incluso dispositivos que ya han quedado afectados, anotó Kuskov.

Para proteger los dispositivos, el ejecutivo aconsejó lo siguiente:

  • Si no es necesario, no acceda a su dispositivo desde una red externa.
  • Deshabilite todos los servicios de red que no necesite para usar el dispositivo.
  • Si hay una contraseña estándar o universal que no se puede cambiar, o no se puede desactivar la cuenta preestablecida, deshabilite los servicios de red en los que se utilizan, o cierre el acceso a redes externas.
  • Antes de utilizar el dispositivo, cambie la contraseña predeterminada y asigne una nueva.
  • De ser posible, actualice regularmente el firmware del dispositivo a la versión más reciente.