Agencias/Madrid.- Los dispositivos que operan bajo la tecnología del Internet de las Cosas (IoT) aparecen ya en el radar de los ciberdelincuentes. Analistas de Kaspersky Lab han detectado más de 7 mil tipos de ‘malware’ dirigido contra estos equipos inteligentes, de los que más de la mitad aparecieron por primera vez en 2017.

Dispositivos como ‘smartwatches’, ‘smart TV’, ‘routers’ o cámaras se están conectando entre sí y generando una red de interacciones en un entorno exterior, que es lo que se conoce como Internet de las Cosas.

Al conseguir piratear los dispositivos IoT, los cibercriminales pueden espiar a las personas, chantajearlas y hasta convertirlas en cómplices de sus acciones, advierte la compañía de ciberseguridad en un comunicado, y añade que la amenaza sigue en aumento, a la vista de la actividad de ‘botnets’ como Mirai o Hajime.

Los expertos de Kaspersky Lab han llevado a cabo un estudio sobre el ‘malware’ IoT, para examinar cómo de grave es el peligro que supone.

Para ello, colocaron trampas, consistentes en redes artificiales que simulan redes de diferentes dispositivos IoT, para observar cómo el ‘malware’ intentaba atacarlos. La compañía afirma que los ataques comenzaron casi inmediatamente, con virus tanto conocidos como desconocidos.

La mayoría de los ataques registrados en este estudio se dirigieron contra cámaras IP o grabadores digitales de vídeo (un 63%) y contra dispositivos de red, incluidos ‘routers’ y módems DSL, entre otros (un 20%).

En cuanto a países, China (17%), Vietnam (15%) y Rusia (8%) se situaron en cabeza como los más afectados por este tipo de ataques, cada uno de ellos con un gran número de dispositivos inteligentes infectados. Brasil, Turquía y Taiwán, con un 7% en cada caso, se situaron a continuación.

Según los expertos, es muy fácil de entender el porqué de este crecimiento: IoT es todavía muy frágil y se encuentra muy expuesto a las acciones de los criminales.

La gran mayoría de los dispositivos inteligentes cuentan con sistemas operativos basados en Linux, lo que abre una puerta a los ataques debido a la facilidad para poder escribir códigos maliciosos que puedan dirigirse simultáneamente contra un gran número de dispositivos.

UN “AUTÉNTICO PELIGRO”

Lo que hace tremendamente peligroso este problema es el alcance potencial que puede llegar a tener. Según expertos del sector, en el mundo hay ya más de 6 mil millones de dispositivos inteligentes, de los que solo unos pocos disponen de una solución de seguridad incorporada, al tiempo que sus fabricantes no producen ninguna actualización de seguridad o un nuevo ‘firmware’.

Así, hay miles de millones de dispositivos potencialmente vulnerables, entre los que hay ya un importante número de afectados sin que se tenga conocimiento de ello, advierte Kaspersky.

Vladimir Kuskov, experto en seguridad de la compañía, reconoce que la sociedad se encuentra “ante un auténtico peligro” en lo relativo a ‘malware’ contra el Internet de las Cosas.

“Hemos visto cómo crecía el número, pero todavía le queda mucho recorrido por delante”, explicó, “aparentemente, la alta competitividad en el mercado de los ataques de DDoS está haciendo que muchos de estos cibercriminales busquen nuevos recursos que les permitan aumentar la fuerza de sus acciones”.

El número de dispositivos IoT, apunta citando a analistas, podría llegar a alcanzar una cifra de entre 20 mil y 50 mil millones.

CONSEJOS PARA PROTEGER LOS DISPOSITIVOS

Desde Kaspersky Lab aconsejan evitar conectar el dispositivo a una red externa, salvo que sea necesario, así como deshabilitar todos los servicios de red si no son necesarios para el uso del dispositivo.

Si la clave es estándar o universal y no puede cambiarse, o la cuenta predefinida no puede ser desactivada, conviene inhabilitar los servicios de red o cerrar el acceso a redes externas. Antes de usar el dispositivo, cambiar la contraseña y definir una nueva.

Y, por supuesto, resulta básico actualizar regularmente el ‘firmware’ del dispositivo a la última versión, si fuera posible.

Comentarios desactivados en Crece amenaza de ‘malware’ con aparatos conectados en el Internet de las Cosas