105 millones de ataques a dispositivos inteligentes en el primer semestre de 2019 |
Escrito por Redacción OyN |
Jueves, 17 de Octubre de 2019 06:33 |
Los honeypots de Kaspersky, redes de copias virtuales de varios dispositivos y aplicaciones conectados a Internet, han detectado 105 millones de ataques a dispositivos IoT provenientes de 276.000 direcciones IP únicas en los primeros seis meses del año. Esta cifra es nueve veces mayor que la cantidad encontrada en el primer semestre de 2018, cuando solo se detectaron alrededor de 12 millones de ataques procedentes de 69.000 direcciones IP. Aprovechando la débil seguridad de los productos de IoT, los ciberdelincuentes están intensificando sus intentos de crear y monetizar botnets de IoT. Este y otros resultados son parte del informe "Internet of Things (IoT): a malware story” (Internet de las Cosas, una historia de malware), sobre la actividad de los honeypots en el primer semestre de 2019. Los ciberataques a dispositivos IoT están en auge, ya que aunque cada vez más personas y organizaciones compran dispositivos "inteligentes" (conectados a la red e interactivos), como enrutadores o cámaras de seguridad DVR, no todo el mundo considera que es necesario protegerlos. Sin embargo, los ciberdelincuentes ven cada vez más oportunidades de obtener ganancias en la explotación de dichos aparatos. Utilizan redes de dispositivos inteligentes infectados para realizar ataques DDoS o como proxy de otros tipos de acciones maliciosas. Para obtener más información sobre cómo funcionan estos ataques y cómo prevenirlos, los expertos de Kaspersky prepararon honeypots, dispositivos que actúan como señuelos para atraer la atención de los cibercriminales y analizar sus actividades. Según el análisis de los datos recopilados en los honeypots, los ataques a dispositivos IoT generalmente no son complejos, sino sigilosos, ya que los usuarios no podrían ni siquiera notar que sus dispositivos están siendo explotados. Mirai,la familia de malware que está detrás del 39% de los ataques, es capaz de aprovechar vulnerabilidades, lo que significa que estas botnets pueden colarse en el dispositivo aprovechando la ausencia de parches y así, controlarlo. Otra técnica es la fuerza bruta en las contraseñas, que es el método elegido por Nyadrop, la segunda familia de malware entre las más extendidas de la lista. Nyadrop fue visto en el 38,57% de los ataques y a menudo su función es descargar a Mirai. Esta familia ha sido una de las amenazas más activas durante un par de años. El tercero entre los botnets más comunes que amenazan a los dispositivos inteligentes es Gafgyt, con 2,12%, que también usa la fuerza bruta. Los investigadores también pudieron localizar las regiones que se convirtieron en fuentes de infección con mayor frecuencia en el primer semestre de 2019. Estas son China, donde se realizó el 30% de todos los ataques, seguida por Brasil, que vio el 19%, y Egipto (12%). Hace un año, en el primer semestre de 2018, la situación era diferente: Brasil encabezaba la lista con un 28%, China seguía siendo el segundo con el 14% y Japón lo seguía con el 11%. “A medida que las personas se rodean cada vez más de dispositivos inteligentes, somos testigos de cómo se intensifican los ataques a la IoT. A juzgar por la mayor cantidad de ataques y la persistencia de los delincuentes, podemos decir que IoT es un área redituable para los atacantes que utilizan incluso los métodos más primitivos, como adivinar la contraseña y las combinaciones de inicio de sesión. Esto es mucho más fácil de lo que la mayoría de la gente piensa: las combinaciones más comunes son "support/support", seguida por "admin/admin", "default/default". Es muy fácil cambiar la contraseña predeterminada, por lo que instamos a todos a dar este simple paso para proteger sus dispositivos inteligentes”, dijo Dan Demeter, investigador de seguridad en Kaspersky.
Para mantener sus dispositivos seguros, Kaspersky recomienda a los usuarios:
Kaspersky recomienda a las empresas que tomen las siguientes medidas:
El texto completo del informe está disponible en Securelist | http://latam.kaspersky.com
|
Curso en la UCAB: Escritura de guiones para videojuegosLa Academia de e.Sports y Artes Digitales UCAB-SimpleTV abrió inscripciones para el curso “Escritura de guion para videojuegos”, |
La cantante Anabella Mondi presenta "Global Llanera”La cantante y compositora venezolana Anabella Mondi, regresa al escenario musical más fuerte que nunca, para presentar su nuevo disco titulado, "Global Llanera", |
Cirion facilita conexiones ininterrumpidas a los servicios de GoogleCirion Technologies, proveedor líder de infraestructura digital y tecnología en América Latina fue reconocida como Google Gold Verified Peering Provider (VPP). |
La UCAB celebra el Día Internacional del LibroLa Universidad Católica Andrés Bello (UCAB), de la mano de su editorial abediciones y la Dirección de la Biblioteca, celebrará el Día Internacional del Libro y del Idioma |
La venezolana Reveka Hurtado escogida como imagen de la campaña “Feast for Freedom” en AustraliaLa venezolana Reveka Hurtado ha sido escogida como una de las dos “heroínas” de la campaña “Feast for Freedom” |
Dicho todo en apenas siete palabras(Delta del Orinoco, 23 de abril de 2024). En la literatura contemporánea, Augusto Monterroso se dio a conocer como gran fabulista o “genio de lo breve”. |
Presidenciales: el chavismo y su laberintoLo que complica al castrismo venezolano es mantener el espejismo democrático cuando es más rechazado que nunca, |
Enmendar los erroresMuchísimos años atrás, Arturo Uslar Pietri se refirió en un artículo de prensa (El Nacional, Caracas, 10/08/86) a la elegante pero también temible confrontación |
Cable a tierra“Y no puedo ver razón para que alguien suponga que en el futuro los mismos temas ya oídos no sonarán de nuevo... |
Entre equilibriosPuede ser chocante aclarar el asunto del equilibrio. |
Siganos en