Los cibercriminales apuestan por la construcción de su propio 'ejército de las cosas'

  • Seguridad

La economía digital sumergida facilita y abarata la actividad de los criminales para hacerse con el control de todo tipo de dispositivos IoT a través de los que poder lanzar sus ataques.

En su último Informe Global de Amenazas, la compañía Fortinet llama la atención sobre los nuevos métodos y estrategias empleados por los cibercriminales que provocarán un gran impacto en el futuro en la economía digital. Uno de ellos es utilizar los dispositivos IoT conectados en su beneficio. De hecho, la construcción de su propio “ejércitos de cosas” y su capacidad para replicar de forma barata ataques a una velocidad y escala increíble se han convertido en el pilar central del actual ecosistema del cibercrimen.   

Quizá te interese...

GDPR: ¿dónde están los datos a proteger?

Verifica las herramientas con las que pruebas tus apps móviles

Internet de las Cosas: hoy y mañana

Optimiza tus canales digitales

Para ejemplificar esta afirmación, el informe hace un repaso de los problemas de seguridad de este tipo acaecidos en el último trimestre de 2016. En primer lugar, destaca la brecha de seguridad que afectó a Yahoo! y el ataque DDoS a Dyn. Antes de terminar dicho trimestre, los registros de ambos eventos no solo se habían roto, sino que se habían duplicado. 

Asimismo, los dispositivos IoT comprometidos por la red botnet Mirai iniciaron una serie de ataques DDoS múltiples. El lanzamiento del código fuente de Mirai aumentó 25 veces la actividad de la botnet en una semana, que se incrementó en 125 veces a finales de año. 

Finalmente, la actividad de exploit relacionada con IoT en varias categorías de dispositivos mostró la elevada vulnerabilidad de routers e impresoras domésticas, que encabezaron la lista, pero los grabadores de vídeo (DVR/NVR) eclipsaron brevemente a los routers como la opción elegida con un salto masivo que abarcaba más de seis órdenes de magnitud.

Por ello, en opinión de Phil Quade, director de Seguridad de la Información de Fortinet, “los CISO necesitan asegurar que los datos y los elementos de seguridad en todos sus entornos y dispositivos están integrados, automatizados y con capacidad para compartir inteligencia a toda la organización, desde el IoT a la nube”, sentencia.