Los ataques a dispositivos IoT se mantienen al alza y se han duplicado en 6 meses

Guardar

IoT
IoT

Los dispositivos del Internet de la Cosas, del Internet of Things o IoT en inglés, ya forman parte de nuestra vida cotidiana, tanto a nivel personal como profesional, y podemos encontrarlos por todas partes. Según los analistas del mercado IoT, cada segundo se conectan a internet hasta 127 nuevos dispositivos. Sin embargo, su amplia disponibilidad no solo atrae la atención de los usuarios, también de los ciberdelincuentes y Kaspersky ha advertido sobre ello.

En un comunicado, la compañía de ciberseguridad ha explicado que sus expertos rastrean y tratan de evitar los ataques contra los artículos inteligentes a través de la configuración de honeypots, un software especial que imita dispositivos vulnerables. "Desplegados públicamente en Internet, los honeypots imitan a los dispositivos reales y, en esencia, funcionan como trampas para los atacantes que tienen como objetivo dichos dispositivos", indica la firma.

De acuerdo al análisis de los datos que ha recogido en sus honeypots, Kaspersky avisa que existe una tendencia constante en el aumento del número de ataques dirigidos a dispositivos IoT. De hecho, ha observado que el número de intentos de infección que tuvieron lugar durante el primer trimestre de este año alcanzó los 1.515.714.259, mientras que durante los seis meses anteriores fueron 639.155.942. "En la mayoría de los casos, los intentos de conexión usaron el protocolo telnet (utilizado para acceder y gestionar un dispositivo de forma remota); el resto utilizó SSH y web", apunta.

"La mayoría de estos ataques se pueden prevenir"

Kaspersky también advierte que los ciberdelincuentes que atacan dispositivos IoT están constantemente actualizando sus herramientas. En este sentido, sus expertos destacan que cada vez utilizan más los exploits como arma y que los dispositivos infectados se utilizan para robar datos personales y minar criptomonedas, además de los tradicionales ataques DDoS.

En palabras de Dan Demeter, experto en seguridad de Kaspersky: "Ahora que los dispositivos IoT, desde relojes inteligentes hasta otro tipo de accesorios para el hogar, se han convertido en una parte esencial de nuestra vida cotidiana, los ciberdelincuentes han dirigido hábilmente su atención a esta área. Observamos que al mismo tiempo que aumenta el interés de los usuarios por los dispositivos inteligentes, se intensifican los ataques. Algunas personas creen que no son lo suficientemente importantes como para ser hackeados, pero lo cierto es que los ataques contra los dispositivos inteligentes crecieron durante el año pasado. La mayoría de estos ataques se pueden prevenir, por eso aconsejamos a los usuarios de hogares inteligentes que instalen una solución de seguridad fiable, que les ayude a mantenerse a salvo".

Consejos para mantener los dispositivos IoT seguros

En su comunicado, Kaspersky también ha ofrecido estas cuatro recomendaciones para ayudar a los usuarios a mantener sus dispositivos IoT protegidos:

  • Instalar las actualizaciones del firmware que utilicen lo antes posible. Una vez que se encuentra una vulnerabilidad, se puede solucionar mediante parches dentro de las actualizaciones.
  • Cambiar siempre las contraseñas preinstaladas. Utilizar contraseñas complicadas que incluyan letras mayúsculas y minúsculas, además de números y símbolos, si es posible.
  • Reiniciar un dispositivo tan pronto como creamos que está actuando de forma extraña. Puede ayudar a eliminar el malware existente, pero esto no reduce el riesgo de volverse a infectar.
  • Revisar y elegir soluciones de seguridad que ayuden a proteger los ecosistemas IoT, como Kaspersky Smart Home Security.