martes, 14 de marzo de 2017

¿Cómo se esparce un malware a través del Internet de las Cosas?



El botnet Mirai es uno de los primeros programas maliciosos capaz de infectar dispositivos domésticos conectados como enrutadores y cámaras de seguridad.



La adopción del Internet de las Cosas (IoT, por sus siglas en inglés) ha crecido exponencialmente durante los últimos años. Para 2017, se estima que cerca de 8,400 millones de ‘cosas’ conectadas estén en uso y se espera que este número aumente a 20,500 millones hacia 2020[1]. Como resultado, nuestras vidas digitales han quedado expuestas ante una multitud de vulnerabilidades, que abren la puerta a potenciales ataques cibernéticos.



Uno de estos peligros son las botnets o redes zombis que, a través de un programa malicioso, infectan varias computadoras, teléfonos y tabletas para ceder el control al ciberatacante. Una vez que el atacante toma el control, envía las instrucciones para llenar con un gran flujo de datos a un servidor o sitio web en específico. El objetivo es dejarlo fuera de línea, por medio de un ataque de denegación de servicio (DDoS, por sus siglas en inglés), y no permitir que los usuarios tengan acceso.



De esta manera actúa el malware Mirai, pero en dispositivos domésticos inteligentes como cámaras de seguridad, DVRs y “routers”. A estos objetos conectados a la red, los convierte en una botnet para facilitar la distribución del DDoS hacia un servidor o página determinada.



“Los artefactos conectados a internet funcionan como una computadora (tienen una dirección IP, tienen una MAC Address), por lo tanto, son susceptibles y tienen sus propios problemas de seguridad. Es decir, los termostatos inteligentes, los divertidos sistemas de iluminación, esas cerraduras controladas por Bluetooth y hasta las televisiones necesitan protección”, señala Víctor Medina, gerente de Servicios de Consumo de Norton para México y Centroamérica.



Originalmente, Mirai solo podía infectar sistemas basados en Linux, el cual es usado por diversos dispositivos conectados. En noviembre de 2016, el Departamento de Seguridad Informática de Alemania (BSI, por sus siglas en alemán) reportó que por lo menos 900,000 usuarios de internet fueron afectados por este malware, que infectó los “routers” de sus hogares. El programa malicioso dejó fuera de línea a las víctimas, tras enviar grandes flujos de información a estos dispositivos utilizados para conectarse a la red[2].



Por otra parte, a inicios de febrero de este año, los expertos en seguridad de Norton encontraron una nueva versión de este malware, que le permite contaminar computadoras Windows y esparcirse hacia productos del Internet de las Cosas. El malware detecta posibles puertos abiertos en dispositivos del IoT para esparcirse y convertirlos en bots con el fin de propagar ataques DDoS.



¿Cómo protegerse?



Norton comparte una serie de recomendaciones para mantener seguros tus dispositivos IoT.


Protege tu computadora con un programa de seguridad como Norton Security, que es capaz de resguardar hasta 10 equipos Windows y Mac, además de dispositivos móviles con sistema Android o iOS.
Evalúa los estándares de seguridad de un dispositivo IoT antes de comprar.
Cambia las credenciales predeterminadas incluidas en estos aparatos. Crea contraseñas fuertes y únicas tanto para tus gadgets como para las redes Wi-Fi.
Deshabilita funciones y servicios que no utilices.
Desactiva la “conexión automática” de tu “router”, a menos que sea absolutamente necesaria.
Modifica las características de privacidad y seguridad de tus dispositivos, de acuerdo con tus prioridades.
Activa el acceso remoto a tus equipos conectados solo cuando sea necesario.
Mantén actualizado el software de tus aparatos inteligentes.
Utiliza la conexión por cable cuando esté disponible.



A inicios de este año, Norton presentó su dispositivo de seguridad para el Internet de las Cosas (IoT): Norton Core, el primero en su categoría, que es capaz de proteger todos los artículos domésticos conectados a la red a través de la encriptación de los datos que viajan entre unos y otros. Por el momento, Norton Core solo se encuentra disponible para pre ordenar en Estados Unidos.


No hay comentarios.:

Publicar un comentario