Durante los primeros seis meses de 2021, los honeypots de Kaspersky -software que imita un dispositivo vulnerable- detectaron más de 1.500 millones de ataques contra dispositivos IoT (Internet de las Cosas). Esto supuso el doble que el semestre anterior.
Los dispositivos IoT, como los relojes inteligentes, cerraduras de puertas o gadgets de fitness, entre otros muchos, están en todas partes. Según los analistas del mercado IoT, cada segundo se conectan a Internet 127 nuevos dispositivos. Su amplia disponibilidad atrae la atención de usuarios entusiastas, pero también de ciberdelincuentes. Para rastrear y prevenir los ataques contra los artículos inteligentes, los expertos de Kaspersky configuran honeypots, un software especial que imita un dispositivo vulnerable. Desplegados públicamente en Internet, los honeypots imitan a los dispositivos reales y, en esencia, funcionan como trampas para los atacantes que tienen como objetivo dichos dispositivos.
Según el análisis de los datos recogidos en los honeypots de Kaspersky, existe una tendencia constante al aumento del número de ataques a dispositivos IoT. En el primer semestre de 2021, el número de intentos de infección totales alcanzó los 1.515.714.259, mientras que durante los seis meses anteriores fueron 639.155.942. En la mayoría de los casos, los intentos de conexión usaron el protocolo telnet (utilizado para acceder y gestionar un dispositivo de forma remota); el resto utilizó SSH y web.
| Jul-Dic 2020 | Ene-Jun 2021 | |
| telnet | 460,703,861 | 872,345,837 |
| ssh | 142,245,141 | 514,749,073 |
| web | 36,206,940 | 128,619,349 |
Número de intentos de infección totales desglosados por tipo de honeypot
Los ciberdelincuentes que atacan dispositivos IoT siempre actualizan sus herramientas. Los expertos de Kaspersky destacan que estos utilizan cada vez más los exploits como arma, y los dispositivos infectados se utilizan para robar datos personales y minar criptomonedas, además de los tradicionales ataques DDoS.
«Ahora que los dispositivos IoT, desde relojes inteligentes hasta otro tipo de accesorios para el hogar, se han convertido en una parte esencial de nuestra vida cotidiana, los ciberdelincuentes han dirigido hábilmente su atención a esta área. Observamos que al mismo tiempo que aumenta el interés de los usuarios por los dispositivos inteligentes, se intensifican los ataques. Algunas personas creen que no son lo suficientemente importantes como para ser hackeados, pero lo cierto es que los ataques contra los dispositivos inteligentes crecieron durante el año pasado. La mayoría de estos ataques se pueden prevenir, por eso aconsejamos a los usuarios de hogares inteligentes que instalen una solución de seguridad fiable, que les ayude a mantenerse a salvo», comenta Dan Demeter, experto en seguridad de Kaspersky.
Para mantener los dispositivos seguros, Kaspersky recomienda a los usuarios:
- Instalar las actualizaciones del firmware que utilicen lo antes posible. Una vez que se encuentra una vulnerabilidad, se puede solucionar mediante parches dentro de las actualizaciones.
- Cambiar siempre las contraseñas preinstaladas. Utilizar contraseñas complicadas que incluyan letras mayúsculas y minúsculas, además de números y símbolos, si es posible.
- Reiniciar un dispositivo tan pronto como creamos que está actuando de forma extraña. Puede ayudar a eliminar el malware existente, pero esto no reduce el riesgo de volverse a infectar.
- Revisar y elegir soluciones de seguridad que ayuden a proteger los ecosistemas IoT, como Kaspersky Smart Home Security. Más información sobre Kaspersky Smart Home Security y la oferta VAS de Kaspersky para operadores de telecomunicaciones, aquí.
