Dramático aumento de los ataques a dispositivos IoT en primer semestre del 2019
La red de servidores señuelo de F-Secure midió doce veces más ataques en la primera mitad de este año
Más que alarmantes son las recientes cifras reveladas por el estudio “Attack Landscape H1 2019” publicado por la empresa de seguridad de TI finlandesa F-Secure. Según el informe, los cibercriminales aumentaron enormemente la intensidad de los ataques vinculados a los dispositivos IoT – “Internet of Things” – y a los SMB – Server Message Block, protocolos de acceso a archivos y directorios de Windows – en los primeros seis meses de este año.
De esta manera, la inseguridad referente a IoT se ha convertido en una de las principales preocupaciones y en el motor del tráfico de ataques via Internet.
El informe hace hincapié en las amenazas a las que se enfrentan los dispositivos conectados a la web, si éstos no están debidamente protegidos. Asimismo, el documento revela la continua proliferación de EternalBlue y otras amenazas similares, a tan sólo dos años después de la aparición de WannaCry.
“Tres años después de la aparición de Mirai y dos años después de WannaCry (ambos software maliciosos), esto demuestra que aún no hemos resuelto los problemas que quedaron a la luz con dichos escándalos”, recalca Jarno Niemela, investigador en jefe de F-Secure. “La inseguridad derivada del internet de las cosas es cada vez mayor debido al gran incremento en el número de los dispositivos IoT que, a su vez, se convierten luego en redes de bots. Por otra parte, la actividad en SMB revela que todavía hay demasiados equipos sin vigilar”.
Doce veces más ataques
Los honeypots de F-Secure instalados para atraer a los atacantes con el fin de recopilar información, registraron un aumento de 12 (!) veces en este tipo de incidentes en comparación con el mismo periodo del 2018. El incremento se debió al tráfico dirigido hacia los protocolos Telnet y UPnP, que son utilizados por los dispositivos inteligentes, así como al protocolo SMB, que es empleado por la familia de Eternal para la difusión de programas maliciosos de chantaje y para los troyanos bancarios.
La mayor cantidad de ataques (760 millones) están vinculados al protocolo Telnet, que es utilizado por los dispositivos de IoT (en comparación con los 611 millones de incidentes detectados en nuestro último informe). Seguidos por 611 millones de intentos criminales referentes a UPnP, que también es empleado para el internet de las cosas. Debido a ello, no es una sorpresa que gran parte del malware encontrado en los honeypots fueran diferentes versiones de Mirai, el cual infecta a aparatos que utilizan claves predeterminadas y los convierte en botnets – red de robots informáticos que ejecutan ciberataques de manera automática – para realizar ataques DDoS.
El tráfico hacia el port SMB 445 también tuvo un gran auge, con 556 millones de incidentes registrados. Èsto debido a que a dos años de WannaCry, EternalBlue y otras amenazas similares, aún sigue existiendo una gran cantidad de servidores repartidos por todo el mundo que aún no han sido debidamente protegidos.
Los resultados en detalle
- Los países cuyos espacios IP han sido sede del mayor número de ataques fueron China, Estados Unidos, Rusia y Alemania.
- Los países que fueron objetivo de la mayor cantidad de ataques fueron Estados Unidos, Austria, Ucrania, el Reino Unido, los Países Bajos e Italia.
- El método más común de propagación del software de chantaje es el protocolo de escritorio remoto (RDP), con un el 31 por ciento de los casos observados.
- La mayor cantidad de tráfico de Telnet procedió de los Estados Unidos, Alemania, el Reino Unido y los Países Bajos.
- El mayor tráfico de SMB provino de China.
Autor: Carolina Heyder
Categorías