Un informe de inteligencia sobre ciberamenazas revela que la actividad de botnets IoT maliciosas aumenta considerablemente
El último Informe de Inteligencia sobre Amenazas de Nokia ha descubierto que el tráfico DDoS (Denegación de Servicio Distribuida) de botnets IoT, originado por un gran número de dispositivos IoT no seguros, con el objetivo de interrumpir los servicios de redes de telecomunicaciones para millones de usuarios, se multiplicó por cinco durante el año pasado, tras la invasión rusa de Ucrania y como consecuencia del creciente aumento de colectivos de hackers con ánimo de lucro operados por ciberdelincuentes.
Este fuerte aumento, complementado también por el mayor uso de dispositivos IoT por parte de los consumidores de todo el mundo, se observó por primera vez al comienzo del conflicto entre Rusia y Ucrania, pero desde entonces se ha extendido a otras partes del mundo, con ataques DDoS impulsados por botnets que se utilizan para interrumpir las redes de telecomunicaciones, así como otras infraestructuras y servicios críticos. El número de dispositivos IoT (bots) implicados en ataques DDoS impulsados por botnets aumentó de unos 200.000 hace un año a aproximadamente 1 millón, generando más del 40 % de todo el tráfico DDoS en la actualidad.
Variaedad de botnets IoT
Se descubrió que el malware más común en las redes de telecomunicaciones es un malware bot que busca dispositivos vulnerables, una táctica asociada a una variedad de botnets IoT. Hay miles de millones de dispositivos IoT en todo el mundo, desde frigoríficos inteligentes, sensores médicos y relojes inteligentes; muchos de los cuales tienen protecciones de seguridad laxas.
El Informe de Inteligencia sobre Amenazas también descubrió que el número de troyanos que se dirigen a información bancaria personal en dispositivos móviles se ha duplicado hasta alcanzar el 9%, lo que expone a millones de usuarios de todo el mundo a un mayor riesgo de que les roben su información financiera personal y la de sus tarjetas de crédito. Un troyano es un código de software malicioso disfrazado de seguro.
El informe, sin embargo, contiene algunas noticias alentadoras, ya que muestra que las infecciones de malware en redes domésticas descendieron de un máximo del 3 % en época de pandemia al 1,5 %, nivel cerca del prepandémico del 1 %, a medida que disminuían las campañas de malware dirigidas a la oleada de trabajadores en remoto.
Estos resultados han sido obtenidos por Nokia, basándose en datos agregados a partir de la observación del tráfico de red en más de 200 millones de dispositivos en todo el mundo en los que está desplegado el producto Nokia NetGuard Endpoint Security.
El Informe de Inteligencia sobre Amenazas ha sido elaborado por expertos del Centro de Inteligencia sobre Amenazas de Canadá, el Centro de Ciberseguridad de Nokia en Francia, el Centro de Operaciones de Seguridad de Nokia en India y Nokia Deepfield, una parte de Nokia centrada en aplicaciones de software que cubren el análisis de redes y la seguridad DDoS.
Hamdy Farid, vicepresidente senior de aplicaciones empresariales de Nokia, ha declarado: "Las principales conclusiones de este informe subrayan tanto la escala como la sofisticación de la actividad de los ciberdelincuentes en la actualidad. Un solo ataque DDoS de botnet puede implicar a cientos de miles de dispositivos IoT, lo que representa una amenaza significativa para las redes a nivel mundial. Para mitigar los riesgos, es esencial que los proveedores de servicios, los vendedores y los reguladores trabajen para desarrollar medidas de seguridad de red 5G más sólidas, incluida la implementación de detección y respuesta a amenazas centradas en las telecomunicaciones, así como prácticas de seguridad sólidas y concienciación en todos los niveles de la empresa.»