El crecimiento exponencial de la Internet de las cosas (IoT) ha transformado nuestra vida cotidiana, conectando una variedad de dispositivos, desde electrodomésticos hasta sistemas de seguridad. Sin embargo, este auge también ha abierto una puerta para los ciberdelincuentes, quienes están constantemente buscando nuevas formas de explotar vulnerabilidades en estos productos.
Tras un informe de Kaspersky quedó en evidencia cuáles son los tipos de amenazas más comunes a estos dispositivos, que no solo afectan a aquellos que tenemos en casa, sino también a los que usan las empresas para sus negocios.
“El mundo IoT está lleno de peligros cibernéticos, que incluyen ataques DDoS, ransomware y problemas de seguridad, tanto en dispositivos inteligentes para el hogar como industriales. Ante esto, es necesario contar con un enfoque responsable de la seguridad de IoT, que obligue a los proveedores a mejorar la seguridad del producto desde el principio y proteger a los usuarios”, aseguró Yaroslav Shmelev, experto en ciberseguridad de la empresa.
Botnets DDoS
Uno de los tipos de ciberataques más usuales dirigidos a dispositivos IoT es el uso de botnets para llevar a cabo ataques de denegación de servicio distribuido (DDoS). Estos ataques involucran el secuestro de una red de dispositivos IoT comprometidos y su uso para inundar un objetivo con tráfico malicioso, lo que provoca una interrupción en los servicios en línea.
Según la investigación de Kaspersky, la web oscura alberga una economía próspera de servicios relacionados con IoT, especialmente aquellos que ofrecen ataques DDoS.
Los ciberdelincuentes pueden acceder a estos servicios por un precio que varía según la protección y otros factores, oscilando entre los 20 dólares por día y 10.000 dólares por mes.
Ransomware
El secuestro de datos no es ajeno a los dispositivos IoT. Este tipo de malware cifra los archivos de un hardware y exige un rescate para devolverlos. En particular, los dispositivos que almacenan datos sensibles de los usuarios, como las cajas NAS, son objetivos atractivos para los ciberdelincuentes.
Los usuarios de dispositivos IoT deben ser conscientes de la importancia de mantener sus dispositivos actualizados y seguros para protegerse contra el ransomware. Cambiar contraseñas predeterminadas y aplicar parches de seguridad de manera consistente puede ser fundamental para evitar convertirse en víctima de este tipo de ataque.
Minería de criptomonedas
Aunque los dispositivos IoT tienen capacidades de procesamiento limitadas en comparación con las computadoras tradicionales, algunos ciberdelincuentes intentan utilizarlos para la minería de criptomonedas. Estos “mineros” aprovechan la capacidad de cómputo de los dispositivos IoT para extraer criptomonedas sin el conocimiento o consentimiento del propietario.
La minería puede ralentizar significativamente un dispositivo IoT y aumentar los costos de energía para el usuario, afectando las operaciones en empresas o el uso diario.
Cambiadores de DNS
Este tipo de malware altera la configuración de DNS en routers Wi-Fi, redirigiendo a los usuarios a sitios web maliciosos en lugar de sus destinos legítimos.
Estos ataques pueden tener graves consecuencias, ya que pueden exponer a los usuarios a estafas en línea y al robo de información personal. Para protegerse contra los cambiadores de DNS, es crucial mantener el firmware del enrutador actualizado y utilizar contraseñas seguras para acceder a la configuración del dispositivo.
Bots Proxy
Los dispositivos IoT infectados también pueden utilizarse como servidores proxy para redirigir el tráfico malicioso, lo que dificulta la identificación y mitigación de los ataques. Esto significa que los ciberdelincuentes pueden ocultar sus actividades detrás de una red de dispositivos IoT comprometidos, haciendo que sea más difícil rastrear su origen.
La detección y eliminación de estos bots proxy requiere un esfuerzo concertado por parte de los expertos en ciberseguridad. Sin embargo, los usuarios pueden contribuir a prevenir este tipo de ataques manteniendo sus dispositivos IoT seguros y actualizados.