En 2023 ha crecido la actividad maliciosa de botnets IoT: Estudio de Nokia Security
- El número de dispositivos IoT involucrados en ataques DDoS controlados por redes de botnets ha aumentado de alrededor de 200,000 en el último año a aproximadamente 1 millón de dispositivos.
23 de octubre del 2023
Ciudad de México, México. – Nokia anunció los principales hallazgos de su estudio global de amenazas de seguridad denominado Nokia Threat Intelligence Report 2023, el cual está basado en los datos del tráfico de red en más de 200 millones de dispositivos en todo el mundo. La recopilación de datos se hizo con el apoyo de las soluciones de seguridad Nokia NetGuard Endpoint Security.
El estudio se compila con la experiencia de expertos procedentes de varias oficinas de seguridad de Nokia incluyendo el Nokia Threat Intelligence Center en Canadá, Nokia Cyber Security Center en Francia, Nokia Security Operations Center en India y Nokia Deepfield, una solución de Nokia centrada en aplicaciones de software que abarcan análisis de red y seguridad DDoS.
Dentro de los hallazgos principales, se comentó que existen organizaciones que tienen más de 10 años atacando a los operadores de telecomunicaciones y cada año surgen nuevos grupos.
El estudio también encontró que la práctica más común para iniciar ataques de malware es el escaneo para detectar dispositivos vulnerables, el cual representa el 90% de los ataques en redes móviles y el 88% en redes fijas. El objetivo de estos ataques es detectar dispositivos vulnerables para posteriormente engañar al usuario de manera que él mismo instale un malware.
De acuerdo al estudio, los tres tipos de ataques de malware más comunes son: ad-click bots, los cuales decrecieron 25%, cripto-mineros, que se mantienen estables y troyanos bancarios que se duplicaron. Un troyano es un código de software disfrazado como otro producto seguro para su uso. Los troyanos bancarios tienen como objetivo robar los datos de identidad del usuario, para posteriormente tomar el dinero de sus cuentas o hacer cargos fraudulentos en sus tarjetas de crédito.
En relación a los ataques DDoS (Denegación de Servicio), el estudio encontró que los Botnets, que son redes de dispositivos controladas de forma maliciosa por terceros, han crecido y actualmente son la principal forma de lanzar ataques DDoS. Esto coincide con el crecimiento en dispositivos IoT conectados y que pueden ser integrados a una red de ataques, tales como sistemas de vigilancia, sistemas de grabación, terminales punto de venta, termostatos inteligentes, sensores de temperatura y/o agua e incluso equipos médicos.
Federico Cunha Ferré, Director del Portafolio de Seguridad de Nokia para América Latina explicó: “Aunque el 99% de los dispositivos IoT están protegidos, el ecosistema es gigante con más de un billón de dispositivos por lo que el 1% restante representa 10 millones de dispositivos vulnerables. Actualmente entre 500,000 y 1,000,000 de dispositivos son controlados por terceros y participan en ataques todos los días. Este es un gran crecimiento, comparado con 200,000 dispositivos en 2022”.
El directivo agregó que los ataques de malware siguen presentes y generan pérdidas financieras considerables a las empresas y a los particulares y que los intentos de ataques DDoS suceden diariamente.
“Los ataques DDoS generan un problema triple: afectan a los usuarios que no pueden acceder a los servicios, a las empresas que no pueden proporcionarlos y a los operadores de telecomunicaciones con tráfico malicioso, por lo que es muy importante que los operadores tomen medidas adicionales para detectar y neutralizar tanto el tráfico malicioso de malware como de DDoS y en Nokia estamos listos para ayudarles”, concluyó el directivo.