miércoles, 16 de agosto de 2017

¿Amigo o enemigo?

El estudio de la semana

Todos hemos escuchado alguna vez la frase: “Ten cerca a tus amigos, pero aún más cerca a tus enemigos”.  Si bien es cierto que nadie sabe muy bien a quién se atribuye el origen de esta frase (algunos dicen Sun Tzu, otros dicen Maquiavelo…), lo que sí sabemos es quién la hizo famosa en la cultura popular. Hablamos de nada más y nada menos que de Don Michael Corleone, el personaje principal de la ya mítica ‘El padrino 2’.

Pero… ¿qué hacer cuando no sabrías diferenciar entre amigo o enemigo? Esa es la duda que nos hacemos siempre cuando hablamos del Internet de Las Cosas (IoT). Nadie puede dudar que ha hecho que mejoremos muchos aspectos de nuestra vida, pero tampoco podemos negar que es una de las principales puertas de acceso para los cibercriminales.

En el ecosistema actual del IoT, los ciberataques se están volviendo más diversos y sofisticados, con los cibercriminales tomando el control de los routers de casa para lanzar así ataques a los dispositivos conectados en el hogar. Una investigación realizada por Trend Micro muestra que más de 1.8 millones de ciberataques han sido dirigidos a través de la red de routers casera en la primera mitad del año.

De ellos, el 8% fueron ataques salientes con los que los hackers eran capaces de acceder a dispositivos conectados a la red para después ejecutar el malware y así obtener información confidencial como contraseñas o la obtención de contenido transmitido a través de los dispositivos afectados.

Richard Ku, vicepresidente y comercial de IoT y desarrollo de mercados de Trend Micro expone tras comprobarlos resultados que “a medida que el valor de infectar dispositivos conectados continúa aumentando, estos ataques se harán cada vez más frecuentes, afectando especialmente a los países descritos en este informe.  Nuestros investigadores muestran que el uso de dispositivos conectados para la minería de Bitcoins se ha duplicado en tan solo unos pocos meses. Este uso para malos propósitos unido al aumento significativo de la industria crea un mercado ideal que los cibercriminales pueden explotar”.

Pero… ¿cuáles son los principales países afectados de los que habla Ku? Bien, Estados Unidos, China y Reino Unido tiene el “honor” de estar en el top tres de naciones afectadas por los ataques a través de dispositivos inteligentes. Pero la investigación de Trend Micro elaboró una lista con los 10 estados más comprometidos:

·         Estados Unidos: 28%
·         China: 7%
·         Reino Unido: 7%
·         Hong Kong: 5%
·         Canadá: 5%
·         Australia: 4%
·         Suecia: 4%
·         Países Bajos: 4%
·         Taiwán: 3%
·         Rusia: 3%

Estos países suponen un el 70 % de los incidentes detectados a lo largo del mundo, por lo que Trend Micro expone que los ataques a través de dispositivos en casa es una amenaza a escala global.
En cuanto a la clasificación de este tipo de ataques, se detectan dos tipos principales: los ataques de entrada y de salida. PCs, portátiles y las webcams son los objetivos más comunes de los ataques de entrada, mientras que los ataques de amplificación DNS son los más comunes cuando hablamos de ataque de salida. Cerca del 80% de los ataques dirigidos a los routers son de salida.

Trend Micro también describe cómo el número de incidentes donde los dispositivos IoT son controlados por cibercriminales para la minería de Bitcoins se han duplicado desde febrero a junio de este año. Así pues, podemos predecir que a medida que suba el valor de los Bitcoins y Ethereum, este tipo de ataques se harán cada vez más predominantes.

Por último, de acuerdo con la investigación hay tres amenazas principales para los dispositivos inteligentes en las casas:
  • Exposición a largo plazo a redes desprotegidas: La mayoría de dispositivos inteligentes conectados a redes externas vía router y muchos consumidores tienden a no prestar mucha atención a la protección de sus routers, lo que permite a los hackers explotar vulnerabilidades o un control total sobre los dispositivos conectados en las casas. Por consiguiente, esto expone a todos los miembros de la familia a serios riesgos de robo de información personal.
  • No cambiar las contraseñas por defecto: Los dispositivos usados en las casas inteligentes como los routers y las webcams a menudo comparten el mismo sistema por lo que pueden ser gestionados convenientemente. A pesar de esto, los usuarios dejan dichos dispositivos con contraseñas por defecto, dando a los cibercriminales acceso fácil a estos artefactos.
  • Bajo índice de reemplazo de dispositivos domésticos más actualizaciones poco frecuentes de firmware / software: La mayoría de dispositivos conectados a la red, como PCs y Smart TVs tienen un ciclo de vida “alto” y no son reemplacen con frecuencia. El problema es que el software de estos dispositivos rara vez se actualiza y pasar por alto las actualizaciones de firmware y software contribuye al incremento de ciberamenazas.

El sentido de la frase “mantén cerca a tus amigos, pero mantén más cerca a tus enemigos” reside en que cuanto más cerca estés de tus adversarios, más información podrás obtener de ellos para así poder prepararte para futuros ataques. En el cibermundo es extremadamente fácil tener cerca a nuestros enemigos, puesto que todos estamos conectados y no sabemos hasta qué punto eso es positivo. En todo caso, estar informado de las últimas triquiñuelas de los ciberdelicuentes es la mejor forma de defenderse contra ellas. 

0 comentarios:

Publicar un comentario