El informe sobre ciberataques y malware en IoT se basa en el análisis de registros de dispositivos de diversas fuentes del mercado durante un período de seis meses

Zscaler ThreatLabz, el centro de investigación de Zscaler, ha publicado su Informe de Amenazas Empresariales IoT y OT 2023, que revela un aumento significativo en los ataques de malware dirigidos a dispositivos IoT y OT, lo que subraya la importancia de adoptar un enfoque de seguridad de confianza cero para proteger las infraestructuras críticas. Durante un período de seis meses, se bloquearon aproximadamente 300,000 ataques en dispositivos IoT protegidos por la plataforma Zscaler Zero Trust Exchange™, lo que representa un aumento interanual del 400% en comparación con el año anterior.

Principales Hallazgos del Informe:

• La industria manufacturera, que depende en gran medida tanto del IoT como del OT, fue la más afectada, con el 54.5% de todos los ataques de malware IoT bloqueados y un promedio de 6,000 ataques semanales en dispositivos supervisados.
• El sector de la educación experimentó un aumento significativo en los ataques de malware IoT, con un aumento del 961%.
• México y Estados Unidos fueron los países más afectados, representando el 69.3% de todos los ataques de malware.
• La actividad de las redes de bots de IoT sigue siendo una preocupación creciente en el ámbito del OT, con las familias de malware Mirai y Gafgyt representando el 66% de las cargas útiles de los ataques.

El informe destaca que los ciberdelincuentes se centran en vulnerabilidades heredadas, con 34 de los 39 exploits de IoT más populares dirigidos a vulnerabilidades que existen desde hace más de tres años. Además, las familias de malware Mirai y Gafgyt siguen siendo una amenaza importante, creando botnets a partir de dispositivos IoT infectados para lanzar ataques de denegación de servicio (DDoS) de alto impacto.

Los Estados Unidos fueron un objetivo prioritario para los autores de malware IoT, con el 96% del malware IoT distribuido desde dispositivos comprometidos en EE. UU. México experimentó el mayor número de incidentes, con el 46% de todas las infecciones de malware IoT. Tres de los cuatro países más afectados son latinoamericanos.

Industria Manufacturera y Educación

El sector industrial y el comercio minorista representaron casi el 52% del tráfico de dispositivos IoT, con la industria manufacturera sufriendo la mayor cantidad de ataques de malware IoT a la semana, lo que plantea riesgos para la seguridad de la infraestructura crítica en plantas de fabricación.

El hecho de que la industria manufacturera haya sufrido la mayor cantidad de ataques de malware IoT a la semana es alarmante. Esta industria es fundamental para la economía global, y su seguridad es esencial no solo para la protección de datos confidenciales, sino también para garantizar la continuidad de la producción y el funcionamiento de cadenas de suministro. La interrupción de procesos críticos en plantas de fabricación puede tener un impacto en cascada en la economía, la industria y la sociedad en general.

Los riesgos de seguridad en la industria manufacturera también subrayan la necesidad de cooperación y colaboración entre las organizaciones, los gobiernos y las instituciones reguladoras. La ciberseguridad es un desafío que afecta a nivel mundial, y ningún país o entidad puede enfrentarlo por sí solo. Compartir información sobre amenazas y mejores prácticas es esencial para fortalecer las defensas y prevenir ataques exitosos.

El sector de la educación también fue un objetivo importante de ciberataques, ya que la proliferación de dispositivos IoT poco seguros en las redes escolares facilitó el acceso a los atacantes. Los ataques de malware IoT en el sector educativo aumentaron casi un 1000%.La proliferación de dispositivos IoT en las redes escolares, que a menudo carecen de una seguridad adecuada, ha creado un escenario propicio para los ciberdelincuentes. Esta situación no solo representa una amenaza para las instituciones educativas, sino que también afecta directamente a estudiantes y personal.