España fue el objetivo del 80% de los ciberataques a dispositivos IoT en 2018
España fue el objetivo del 80% de los ciberataques a dispositivos IoT en 2018

España fue el objetivo del 80% de los ciberataques a dispositivos IoT en 2018

España ha sido el país más castigado por los ciberataques a través de dispositivos basados en el Internet de las Cosas (IoT) en los últimos 18 meses, siendo víctima del 80% de estos ataques a nivel mundial en la primera mitad de este año 2018.

El Internet de las cosas (en inglés, Internet of Things, abreviado IoTIdC, por sus siglas en español) es un concepto que se refiere a una interconexión digital de objetos cotidianos con Internet. Es, en definitiva, la conexión de Internet con más objetos que con personas. También se suele conocer como Internet de todas las cosas o Internet en las cosa.

Según un nuevo informe de F5 Labs, la división de inteligencia en ciberseguridad de la empresa de soluciones de software F5 Labs, España es el país más afectado por los ataques tecnológicos a dispositivos IoT, por delante de otros países como Rusia, Hungría, Estados Unidos y Singapur. Routers, televisiones, NAS, altavoces, lavadoras, todo puede ser objeto de un ataque.

España ha sido víctima del 80% de estos ciberataques durante el primer semestre de 2018, según los datos del informe, que también colocan a España entre los diez países más atacados del mundo en el primer y el segundo semestre de 2017 (5 y 10%, respectivamente) y en la segunda mitad de 2016 (29%).

Por su parte, fueron Brasil y China los lugares de donde surgieron la mayoría de las amenazas, responsables de un 18 y un 15% de los ciberataques a dispositivos IoT a nivel global, respectivamente, seguidos de Japón (9%), Polonia (7%), Estados Unidos (7%) e Irán (6%).

Además de ser el principal país receptor de ataques en su ecosistema IoT, España también ha sido el lugar de origen de estas amenazas, y entre enero y junio de 2017 fue el foco del 83% de los ciberataques al Internet de las Cosas a nivel mundial, según F5 Labs.

Según el analista Gartner, los dispositivos conectados a Internet han crecido un 143% durante los últimos tres años, lo que ha hecho que se hayan convertido en un objetivo para los ciberdelincuentes.

Según David Warburton, evangelista superior de investigación de amenazas en Europa, Oriente Medio y África (EMEA) de F5 Networks, «en los dispositivos IoT la seguridad sigue sin ser una prioridad y las posibilidades de utilizarlos como medio de ataque son prácticamente infinitas, por lo que deberíamos estar preparados para asumir las consecuencias»

Los dispositivos IoT más infectados fueron routers de pequeñas empresas, cámaras IP, DVRs y CCTVs (cámaras de seguridad).

Los ataques de denegación de servicio (DDoS ) siguen siendo el método más utilizado . Sin embargo, durante este año los hackers han comenzado a adaptar los thingbots bajo su control para iniciar nuevas tácticas, como la instalación de servidores proxy para lanzar ataques desde ellos, cryptojacking, instalación de nodos Tor y rastreadores de paquetes, secuestros de DNS, robo y relleno de credenciales y troyanos de fraude.

El método más común de los hackers para identificar e infectar a los dispositivos IoT es el rastreo de Internet en busca de servicios abiertos de administración remota. Los protocolos Telnet y Secure Shell (SSH) son los más populares, seguidos por los protocolos Home Network Administration (HNAP), Universal Plug and Play (UPnP), Simple Object Access (SOAP), y diferentes protocolos de control de transmisión (TCP) de puertos que utilizan los dispositivos IoT.

Durante este último año se han popularizado tambíén nuevos métodos de ataque, como los ‘thingbots’, unos sistemas maliciosos que se introducen aprovechando una brecha de seguridad con el objetivo de integrarlos en una red zombi.

Asimismo, los hackers se aprovechan de las vulnerabilidades presentes en los dispositivos y en las infraestructuras IoT (servidores y bases de datos a los que se conectan estos dispositivos). Según F5 Labs, el 62% de los dispositivos IoT analizados presentan unas credenciales predeterminadas por sus proveedores que son muy débiles y fácilmente vulnerables.

Te interesa

Desvelados 10 nuevos juegos en la consola SEGA Mega Drive Mini

Prepárate para Mega Man: The Wily Wars, STREET FIGHTER II’: SPECIAL CHAMPION EDITION y Ghouls …

Últimas noticias de Frikipandi.com

Las noticias se actualizan cada 15 minutos.