El Internet de las Cosas (IoT) ha revolucionado la forma en que interactuamos con la tecnología en nuestra vida diaria. Desde dispositivos inteligentes en nuestros hogares hasta sistemas de control industrial en sectores como la energía, las comunicaciones, el transporte y la manufactura, el IoT ha brindado una mayor comodidad y eficiencia. Sin embargo, también ha abierto la puerta a nuevas amenazas y riesgos de seguridad.

Un informe publicado por Trend Micro, titulado “Descubriendo Amenazas en el Internet de las Cosas en el Submundo del Cibercrimen”, revela descubrimientos interesantes sobre grupos de amenazas que apuntan a dispositivos IoT y ofrece predicciones para los próximos meses. Estos grupos delictivos en línea tienen intereses, habilidades y lenguajes diferentes, pero comparten características comunes que deberían alertar a los responsables de la seguridad en instalaciones de SCADA y sistemas de control industrial en los sectores mencionados anteriormente.

Uno de los hallazgos más preocupantes es el interés de estos grupos en aprender cómo comprometer todo tipo de dispositivos IoT. Existen numerosos tutoriales e investigaciones que recopilan técnicas de hacking, explotación de vulnerabilidades e incluso código fuente para principiantes, lo que permite a los hackers menos habilidosos causar un daño considerable. Aunque los investigadores de Trend Micro no descubrieron un esfuerzo concertado por parte de estos grupos para dañar o comprometer infraestructuras críticas a gran escala, todas las indicaciones apuntan en esa dirección.

La mayoría de las infecciones masivas en la actualidad son causadas por vulnerabilidades explotables o por credenciales débiles. Los investigadores también han observado los primeros intentos de encontrar formas de monetizar las infecciones de dispositivos IoT, lo que podría aumentar significativamente los ataques sistémicos a infraestructuras comerciales. Los atacantes podrían fácilmente monetizar sus ataques extorsionando a los responsables de los objetivos industriales bajo la amenaza de un tiempo de inactividad prolongado, similar al aumento reciente de los ataques de ransomware.

Además, se ha detectado evidencia de que estados-nación y actores de amenazas más peligrosos están infectando dispositivos IoT para utilizarlos como plataformas de ataques de denegación de servicio (DDoS) y agentes de proxy. Los ciberdelincuentes motivados por el dinero también están encontrando usos similares para los dispositivos infectados, dando vida a escenarios avanzados de ataques comerciales.

En resumen, el informe de Trend Micro revela que el futuro de los modelos de ataque en el IoT está evolucionando rápidamente. Los grupos delictivos en línea están buscando formas de comprometer dispositivos IoT y monetizar sus ataques. Esto plantea un riesgo significativo para la seguridad de las infraestructuras comerciales y la privacidad de los usuarios. Es fundamental que los responsables de la seguridad en todos los sectores estén preparados para enfrentar estas amenazas y tomen medidas proactivas para proteger sus sistemas y datos.

Fuente del artículo: Bank Info Security