{"id":12902,"date":"2023-10-04T09:56:55","date_gmt":"2023-10-04T14:56:55","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=12902"},"modified":"2023-10-04T09:57:00","modified_gmt":"2023-10-04T14:57:00","slug":"kaspersky-publica-resumen-general-de-las-amenazas-relacionadas-con-iot-en-2023","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-publica-resumen-general-de-las-amenazas-relacionadas-con-iot-en-2023\/","title":{"rendered":"Kaspersky publica resumen general de las amenazas relacionadas con IoT en 2023"},"content":{"rendered":"\n<p class=\"has-text-align-center\"><strong><em>La investigaci\u00f3n detalla los m\u00e9todos de ataque, las actividades de la dark web y los tipos de malware predominantes, tanto para los dispositivos personales como aquellos en entornos industriales<\/em><\/strong><\/p>\n\n\n\n<p><strong>Kaspersky profundiz\u00f3 en la evoluci\u00f3n de las amenazas dirigidas al sector de la Internet de las cosas (IoT) que se encuentra en r\u00e1pido crecimiento. Dado que se prev\u00e9 que los dispositivos IoT, como enrutadores y componentes inteligentes del hogar, <\/strong><a href=\"https:\/\/www.statista.com\/statistics\/1183457\/iot-connected-devices-worldwide\/\"><strong>superen los 29,000 millones para 2030<\/strong><\/a><strong>, la investigaci\u00f3n de Kaspersky ofrece informaci\u00f3n cr\u00edtica sobre los m\u00e9todos de ataque, las actividades de la web oscura (dark web) y los tipos de malware predominantes.<\/strong><\/p>\n\n\n\n<p>La investigaci\u00f3n de Kaspersky descubri\u00f3, sumergida en la web oscura, una pr\u00f3spera econom\u00eda centrada en servicios relacionados con IoT. En particular, los ataques de denegaci\u00f3n de servicio (DDoS) distribuido, que son orquestados a trav\u00e9s de botnets de IoT, tienen una gran demanda entre los piratas inform\u00e1ticos. En la primera mitad de 2023, los analistas del servicio Digital Footprint Intelligence de Kaspersky identificaron m\u00e1s de 700 anuncios para servicios de ataques DDoS en varios foros de la web oscura.<\/p>\n\n\n\n<p>El costo de estos servicios var\u00eda en dependencia de factores como la protecci\u00f3n DDoS, CAPTCHA y verificaci\u00f3n de JavaScript por parte de la v\u00edctima, y oscila entre US$20 por d\u00eda y US$10.000 por mes. En promedio, los anuncios ofrec\u00edan estos servicios a US$63,5 por d\u00eda o US$1.350 por mes.<\/p>\n\n\n\n<p>Adem\u00e1s, el mercado de la web oscura ofrece exploits para aprovechar las vulnerabilidades de d\u00eda cero en dispositivos de IoT, as\u00ed como malware de IoT que incluye infraestructura y utensilios de asistencia.<\/p>\n\n\n\n<p>En el \u00e1mbito del malware de IoT existe una variedad de familias, muchas de las cuales se originan a partir de la de Mirai de 2016. La feroz competencia entre los ciberdelincuentes ha impulsado el desarrollo de funciones dise\u00f1adas para frustrar el malware rival. Estas estrategias incluyen implementar reglas de cortafuegos, deshabilitar la administraci\u00f3n a distancia de dispositivos y terminar procesos vinculados al malware de la competencia.<\/p>\n\n\n\n<p>El m\u00e9todo principal para infectar dispositivos IoT sigue siendo la fuerza bruta para contrase\u00f1as d\u00e9biles, seguido de la explotaci\u00f3n de vulnerabilidades en los servicios de redes. Los ataques de fuerza bruta a dispositivos suelen estar dirigidos a Telnet, un protocolo no cifrado que se utiliza ampliamente. Los piratas inform\u00e1ticos se valen de este m\u00e9todo para obtener acceso no autorizado al descifrar contrase\u00f1as, lo que les permite ejecutar \u00f3rdenes arbitrarias y malware. Aunque SSH, un protocolo m\u00e1s seguro, tambi\u00e9n es susceptible, presenta una mayor dificultad de recursos para los atacantes.<\/p>\n\n\n\n<p>En la primera mitad de 2023, los <em>honeypots<\/em> de Kaspersky registraron que el 97,91% de los intentos de fuerza bruta para contrase\u00f1as se centraron en Telnet, y s\u00f3lo el 2,09% se dirigieron a SSH. Estos ataques estuvieron relacionados principalmente con China, India y Estados Unidos, mientras que China, Pakist\u00e1n y Rusia fueron m\u00e1s activos entre los atacantes.<\/p>\n\n\n\n<p>Adem\u00e1s, los dispositivos de IoT enfrentan vulnerabilidades debido a las de los servicios que utilizan. Estos ataques a menudo incluyen el uso de \u00f3rdenes maliciosas para aprovechar las vulnerabilidades en las interfaces web de los dispositivos IoT, lo que tiene consecuencias significativas, como la propagaci\u00f3n de un malware como Mirai.<\/p>\n\n\n\n<p><em>&#8220;Kaspersky insta a los proveedores a priorizar la ciberseguridad en los dispositivos IoT industriales y de consumo. Creemos que deben hacer obligatorio el cambio de contrase\u00f1as predeterminadas en los dispositivos IoT y crear parches consistentemente para corregir las vulnerabilidades. En pocas palabras, el mundo IoT est\u00e1 lleno de peligros cibern\u00e9ticos, que incluyen ataques DDoS, ransomware y problemas de seguridad, tanto en dispositivos inteligentes para el hogar como industriales. El informe de Kaspersky destaca la necesidad de contar con un enfoque responsable de la seguridad de IoT, que obligue a los proveedores a mejorar la seguridad del producto desde el principio y proteger proactivamente a los usuarios&#8221;, <\/em>comenta <strong>Yaroslav Shmelev, experto en seguridad de Kaspersky.<\/strong><\/p>\n\n\n\n<p><strong><em>Tipos de malware de IoT<\/em><\/strong><\/p>\n\n\n\n<p>Los dispositivos IoT son susceptibles a varios tipos de malware, cada uno de los cuales tiene distintos prop\u00f3sitos:<\/p>\n\n\n\n<p><strong>1. Botnets DDoS:<\/strong> estos programas maliciosos toman el control de los dispositivos IoT para lanzar ataques de denegaci\u00f3n de servicio distribuido (DDoS) en una amplia gama de servicios.<\/p>\n\n\n\n<p><strong>2. Ransomware:<\/strong> dirigido a dispositivos IoT, en particular aquellos que contienen datos de los usuarios como son las cajas NAS; el ransomware cifra los archivos y exige rescates para descifrarlos.<\/p>\n\n\n\n<p><strong>3. Mineros:<\/strong> a pesar de su poder de procesamiento limitado, algunos ciberdelincuentes intentan utilizar dispositivos IoT para la miner\u00eda de criptomonedas.<\/p>\n\n\n\n<p><strong>4. Cambiadores de DNS:<\/strong> se trata de un malware que altera la configuraci\u00f3n de DNS en los enrutadores Wi-Fi redirigiendo a los usuarios a sitios web maliciosos.<\/p>\n\n\n\n<p><strong>5. Bots proxy:<\/strong> los dispositivos IoT infectados se emplean como servidores proxy para redirigir el tr\u00e1fico malicioso, lo que dificulta el seguimiento y la mitigaci\u00f3n de dichos ataques.<\/p>\n\n\n\n<p><strong>Para proteger los dispositivos IoT industriales, los expertos de Kaspersky recomiendan:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Realizar auditor\u00edas peri\u00f3dicas de seguridad de los sistemas OT para identificar y eliminar posibles vulnerabilidades.<\/li>\n\n\n\n<li>Utilizar las soluciones de detecci\u00f3n, an\u00e1lisis y monitoreo del tr\u00e1fico de red ICS para una mejor protecci\u00f3n contra ataques que amenacen potencialmente el proceso tecnol\u00f3gico y los principales activos empresariales.<\/li>\n\n\n\n<li>Asegurarse de proteger los <em>endpoints<\/em> industriales y corporativos. La soluci\u00f3n <a href=\"https:\/\/ics.kaspersky.com\/products\/\">Kaspersky Industrial CyberSecurity<\/a> incluye protecci\u00f3n dedicada para <em>endpoints<\/em> y monitoreo de red para revelar cualquier actividad sospechosa y potencialmente maliciosa en la red industrial.<\/li>\n\n\n\n<li>Evaluar el estado de seguridad de un dispositivo IoT antes de su implementaci\u00f3n. Se debe dar preferencia a los dispositivos que tengan certificados de ciberseguridad y a productos de aquellos fabricantes que presten m\u00e1s atenci\u00f3n a informarse sobre la seguridad.<\/li>\n<\/ul>\n\n\n\n<p><strong>Para los dispositivos inteligentes en el hogar, Kaspersky ofrece los siguientes consejos:<\/strong><\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>No olvidar cambiar la contrase\u00f1a predeterminada. Utilice una que sea estricta y compleja y actual\u00edcela peri\u00f3dicamente. Un administrador de contrase\u00f1as confiable, como <a href=\"https:\/\/latam.kaspersky.com\/password-manager\">Kaspersky Password Manager<\/a>, puede ayudar a generar una contrase\u00f1a segura.<\/li>\n\n\n\n<li>No comparta en las redes sociales los n\u00fameros de serie, direcciones IP y otra informaci\u00f3n confidencial sobre sus dispositivos inteligentes.<\/li>\n\n\n\n<li>Estar atento y consultar siempre la informaci\u00f3n m\u00e1s reciente sobre las vulnerabilidades de IoT descubiertas.<\/li>\n\n\n\n<li>Una buena opci\u00f3n es leer rese\u00f1as e investigar sobre la seguridad de los dispositivos antes de comprarlos. Observar c\u00f3mo reacciona el fabricante ante las vulnerabilidades descubiertas. Si resuelve r\u00e1pidamente los problemas informados por los investigadores, es una buena se\u00f1al.<\/li>\n<\/ul>\n\n\n\n<p>Para obtener informaci\u00f3n m\u00e1s detallada, consulte el informe completo de Kaspersky sobre el panorama de amenazas de IoT para 2023 en <a href=\"https:\/\/securelist.lat\/iot-threat-report-2023\/98141\/\">Securelist<\/a>.<\/p>\n\n\n\n<p>&#8211;<\/p>\n\n\n\n<p>Syspertec sas<\/p>\n\n\n\n<p>Agencia de prensa y relaciones p\u00fablicas<\/p>\n","protected":false},"excerpt":{"rendered":"<p>La investigaci\u00f3n detalla los m\u00e9todos de ataque, las actividades de la dark web y los tipos de malware predominantes, tanto para los dispositivos personales como aquellos en entornos industriales Kaspersky profundiz\u00f3 en la evoluci\u00f3n de las amenazas dirigidas al sector de la Internet de las cosas (IoT) que se encuentra en r\u00e1pido crecimiento. Dado que [&hellip;]<\/p>\n","protected":false},"author":2,"featured_media":12906,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","footnotes":""},"categories":[243],"tags":[176,195,208],"class_list":["post-12902","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-kaspersky","tag-kaspersky","tag-syspertec","tag-tecnologi"],"jetpack_featured_media_url":"https:\/\/syspertec.com.co\/web\/wp-content\/uploads\/2023\/10\/Kaspersky_Amenazas-IoT-scaled.jpg","_links":{"self":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/12902","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/comments?post=12902"}],"version-history":[{"count":1,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/12902\/revisions"}],"predecessor-version":[{"id":12907,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/posts\/12902\/revisions\/12907"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media\/12906"}],"wp:attachment":[{"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/media?parent=12902"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/categories?post=12902"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/syspertec.com.co\/web\/wp-json\/wp\/v2\/tags?post=12902"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}