F5 Networks y la compañía Loryka acaban de publicar el informe “Dispositivos IoT, las nuevas herramientas de los ataques DDoS” que muestra cómo los dispositivos domésticos con conexión a Internet que regalaremos esta Navidad se convertirán en la herramienta perfecta de los próximos ciberataques. Según este informe, el fenómeno IoT (Internet de las Cosas), por el que cada vez más dispositivos como neveras, televisores, coches o cámaras de vigilancia, entre muchos otros, cuentan con conexión a Internet, facilita el trabajo de los ciberdelincuentes, ya que les resulta relativamente sencillo tomar su control y utilizarlos en sus ataques de denegación de servicio contra empresas e instituciones. El analista Gartner afirma que un número creciente de empresas ya utiliza o tiene intención de implementar dispositivos IoT en sus operaciones. Lo mismo pasa a nivel doméstico. En épocas como Navidad, cada vez más consumidores optan por regalar dispositivos tecnológicos. El problema es que cualquier dispositivo conectado a Internet está sujeto a vulnerabilidades y, por lo tanto, se convierte en una herramienta que facilita la actividad de los hackers. Según el informe de F5, lo normal es que los fabricantes de estos dispositivos no hayan tenido en cuenta el factor seguridad a la hora de desarrollarlos. Así, la mayoría se comercializa con contraseñas predeterminadas que normalmente nunca se cambian o que, en algunos casos, es imposible cambiar. Para los hackers no resulta complicado introducirse en los sistemas de gestión remota de estos dispositivos –Sistemas Telnet o SSH- e identificar las contraseñas predeterminadas por el fabricante, logrando hacerse con el control de los mismos. El informe de F5 muestra cómo la actividad de los ciberdelincuentes para introducirse en este tipo de sistemas de gestión remota ha crecido un 140% en los últimos doce meses, lo que hace temer que los piratas van a disfrutar mucho con la Navidad más conectada de la historia. El informe de F5 indica también los países que lideran el análisis de los sistemas Telnet y SSH en busca de vulnerabilidades, así como los países en los que se originan los ataques tipo DDoS. En ambos casos, el protagonista absoluto es China. Álex López de Atxer, country manager de F5 en España y Portugal, afirma que “un dispositivo con conexión a Internet es inofensivo. El problema llega cuando un hacker consigue el control de miles de dispositivos y los pone de acuerdo para atacar a una determinada organización en un determinado momento. Como vemos cada vez con más frecuencia, esto puede resultar demoledor para la actividad de la compañía o de la institución. En esta situación es necesario compartir responsabilidades. Por una parte, los fabricantes de estos dispositivos deben tomar en serio la seguridad de los mismos a la hora de desarrollarlos. Por otra, los usuarios deben aprender a mantener la seguridad de los dispositivos que adquieren.”
hemeroteca