Los expertos de seguridad del Threat Intelligence Center de Nokia han advertido sobre un alarmante aumento de los ataques de denegación de servicio distribuida (DDoS) de botnets de Internet de las Cosas que van dirigidos a redes de telecomunicaciones en todo el mundo.
La compañía finlandesa ha publicado un informe en el que alerta sobre este fenómeno, que se había quintuplicado durante el año pasado, con cibermalos que explotan los dispositivos IoT inseguros y piratas que se mueven para sacar rédito. Para su elaboración se han considerado los datos recopilados de más de 200 millones de dispositivos en todo el mundo.
En principio el aumento de la actividad que se observó inicialmente se dio por el conflicto entre Rusia y Ucrania pero ahora se ha extendido a varias regiones del mundo. Así, ahora están en riesgo infraestructuras y servicios críticas más allá de las redes telco.
La división de amenazas de Nokia estima que la cifra de dispositivos IoT comprometidos usados en estos ataques se elevó de 200.000 a casi 1 millón, lo que actualmente representa más del 40% de todo el tráfico DDoS.
Según aclara el informe, este aumento de los ataques tendría su origen en el creciente número de colectivos de piratas informáticos con fines de lucro que se están aprovechando de la crisis de Ucrania.
Este incremento de los ataques de botnet de IoT debe interpretarse como una llamada de atención para que la industria se ponga las pilas y refuerce sus medidas de seguridad.
Crecen los toyanos móviles
Del informe pueden extraerse otras conclusiones interesantes, como la duplicación del número de troyanos que se dirigen a información bancaria personal en los dispositivos móviles, que ahora supondrían el 9% de todas las infecciones. Muchos de estos troyanos se camuflan como apps legítimas.
Afortunadamente, hay algunas luces además de todas estas sombras. El estudio muestra que ha habido una disminución en las infecciones de malware dentro de las redes domésticas.
En plena pandemia del COVID-19 estas alcanzarán el 3%, pero después la tasa de infección se ha reducido al 1,5%. Casi está al nivel de pre-pandemia, que era del 1%. La vuelta de muchos empleados al trabajo presencial podría ser la razón de esta caída, ya que también habrían disminuido las campañas de malware dirigidas a los trabajadores en remoto.