Dado que se prevé que los dispositivos IoT, como enrutadores y componentes inteligentes del hogar, superen los 29,000 millones para 2030, Kaspersky profundizó en la evolución de las amenazas dirigidas al sector del Internet de las Cosas (IoT) que se encuentra en rápido crecimiento.
La investigación de Kaspersky descubrió un próspero mercado centrado en servicios relacionados con IoT. En particular, los ataques de denegación de servicio distribuido (DDoS), que son ejecutados a través de botnets de IoT, tienen una gran demanda entre los piratas informáticos. En la primera mitad de 2023, los analistas del servicio Digital Footprint Intelligence de Kaspersky identificaron más de 700 anuncios para servicios de ataques DDoS en varios foros de la Dark Web.
El costo de estos servicios varía dependiendo de factores como la protección DDoS, CAPTCHA y verificación de JavaScript por parte de la víctima, y oscila entre $20 dólares por día y hasta $10,000 dólares por mes. En promedio, los anuncios ofrecían estos servicios a $63.5 dólares por día o $1,350 dólares por mes.
El mercado de la Dark Web también ofrece exploits para aprovechar las vulnerabilidades de día cero en dispositivos de IoT. Asimismo, malware de IoT, que incluye infraestructura y utensilios de asistencia, así como una gran variedad de familias, algunas de ellas se originan a partir de la de Mirai de 2016. La feroz competencia entre los ciberdelincuentes ha impulsado el desarrollo de funciones diseñadas para frustrar el malware rival. Estas estrategias incluyen implementar reglas de cortafuegos, deshabilitar la administración a distancia de dispositivos y terminar procesos vinculados al malware de la competencia.
El método principal para infectar dispositivos IoT sigue siendo la fuerza bruta para contraseñas débiles, seguido de la explotación de vulnerabilidades en los servicios de redes. Además, los dispositivos de IoT enfrentan vulnerabilidades debido a los servicios que utilizan. Estos ataques a menudo incluyen el uso de órdenes maliciosas para aprovechar las vulnerabilidades en las interfaces web de los dispositivos IoT, lo que tiene consecuencias significativas, por ejemplo, la propagación de un malware como Mirai.
“Kaspersky insta a los proveedores a priorizar la ciberseguridad en los dispositivos IoT de consumo. Creemos que deben hacer obligatorio el cambio de contraseñas predeterminadas en los dispositivos IoT y crear parches consistentemente para corregir las vulnerabilidades. En pocas palabras, el mundo IoT está lleno de peligros cibernéticos, que incluyen ataques DDoS, ransomware y problemas de seguridad para dispositivos inteligentes para el hogar. El informe de Kaspersky destaca la necesidad de contar con un enfoque responsable de la seguridad de IoT, que obligue a los proveedores a mejorar la seguridad del producto desde el principio y proteger proactivamente a los usuarios”, comentó Yaroslav Shmelev, experto en seguridad de Kaspersky.
Tipos de malware de IoT
Los dispositivos IoT son susceptibles a varios tipos de malware y cada uno tiene distintos propósitos:
1. Botnets DDoS: toman el control de los dispositivos IoT para lanzar ataques de denegación de servicio distribuido (DDoS) en una amplia gama de servicios.
2. Ransomware: dirigido en particular a dispositivos IoT que contienen datos de los usuarios como son las cajas NAS; el ransomware cifra los archivos y exige rescates para descifrarlos.
3. Mineros: a pesar de su poder de procesamiento limitado, algunos ciberdelincuentes intentan utilizar dispositivos IoT para la minería de criptomonedas.
4. Cambiadores de DNS:malware que altera la configuración de DNS en los enrutadores Wi-Fi redirigiendo a los usuarios a sitios web maliciosos.
5. Bots proxy: los dispositivos IoT infectados se emplean como servidores proxy para redirigir el tráfico malicioso, lo que dificulta el seguimiento y la mitigación de dichos ataques.
