Crecen los ataques de fuerza bruta contra dispositivos IoT en España

Quizá te interese... GDPR, el último empujón Estrategias para lograr una experiencia de cliente satisfactoria Dominando la complejidad operativa de las aplicaciones IoT Acelera tu negocio con DevOps

El reto que supone tener dispositivos conectados a Internet vulnerables es cada vez más grande y más difícil de controlar. Así lo pone de manifiesto el informe Threat Intelligence report, llevado a cabo recientemente por F5 Labs, que indica que las organizaciones no pueden permitirse el lujo de ignorar el aumento imparable de los Thingbots que, formados exclusivamente con dispositivos IoT, se están convirtiendo en una de las armas preferidas por los ciberdelincuentes.

Según F5 Labs, los ataques de fuerza bruta al protocolo Telnet contra dispositivos IoT aumentaron un 249% durante 2017. El 44% del tráfico de estos ataques tuvo su origen en China, con Estados Unidos y Rusia figuran en las siguientes posiciones de la lista de países más activos en esta práctica. Los países más atacados fueron Estados Unidos, Singapur, España y Hungría. En la lista de los diez países más atacados por Thingbots destaca España, que soportó el 22% de las incidencias detectadas durante el mes de diciembre. No obstante, no parece existir un objetivo claro, ya que durante el periodo estudiado los diez países más atacados se repartieron cada mes entre el 24% y el 44% del número total de ataques, lo que significaría que los dispositivos IoT vulnerables se encuentran muy dispersos por todo el mundo.

F5 Labs señala que, aunque este tipo de ataques se redujo un 77% a lo largo de 2017, es probable que se estén creando numerosos Thingbots de gran tamaño, por lo que el arsenal destructivo de IoT podría estar preparado para explotar a gran escala. A este respecto, Sara Boddy, directora del F5 Labs Threat Research, afirma que "todavía tenemos que llegar a una fase de adopción masiva de dispositivos IoT por parte de los consumidores, por lo que si no cambiamos nuestros estándares de desarrollo ahora, estaremos poniendo en uso cada vez más dispositivos IoT inseguros, lo que nos puede conducir a un futuro caótico".

Si bien Telnet se ha mostrado como la principal vía para convertir a los dispositivos IoT en objetos de ataque, F5 Labs piensa que los ciberdelincuentes están diversificando sus tácticas. Estos métodos solo requieren unos pocos pasos más en el plan de ataque y afectan a menos dispositivos, ya que se dirigen a puertos y protocolos no estándar, así como a fabricantes y tipos de dispositivos o modelos específicos.

Por ejemplo, según datos de F5, al menos 46 millones de routers domésticos serían vulnerables a un ataque de inyección de comando remoto contra los protocolos personalizados de gestión remota TR-069 y TR-064, creados para que los proveedores de servicios de Internet pudieran administrar los routers instalados en los hogares de sus clientes. En casos como este, el Thingbot Annie, una de las cinco variantes de Thingbots identificadas creadas a partir de Mirai, ya ha sido capaz de causar interrupciones generalizadas en los clientes de varios proveedores de telecomunicaciones líderes.

"Es muy probable que a través de Thingbots se hayan lanzado ataques de los que nunca llegaremos a tener constancia. La minería de criptomonedas es un buen ejemplo de ataque a dispositivos IoT que probablemente nunca detectaremos a no ser que cause un impacto notable en el usuario, como el rendimiento lento del dispositivo", explica Sara Boddy.