El IoT en el punto de mira de la ciberdelincuencia en 2017

La peligrosa tendencia de penetrar en IoT e intentar atacar todas las estructuras tecnológicas de las smartcities

Penetrar en Internet de las Cosas (por sus siglas en inglés IoT) e intentar atacar todas las estructuras tecnológicas que – entre otras cosas – hacen que la ciudad inteligente y todo lo que ella comprende sean una realidad, es una peligrosa tendencia que de la que Panda Labs  señala “como uno de los peligros que nos esperan para este 2017.

Durante este año también veremos cómo los hackers atacarán los servicios de almacenamiento en la nube de las empresas. Sin embargo – recuerdan en Panda – , todo lo que se almacena en la nube está más seguro que en un ordenador o un servidor local, debido a que se trata de estructuras que desde el primer momento fueron creadas con la intención de hacerlas inexpugnables ante los intentos de la ciberdelincuencia. Por este motivo, los ataques que veremos durante 2017 en este ámbito, tendrán poca repercusión.

Pero no es el caso de las Smart Cities y el Internet de las Cosas, ya que su desarrollo inicial no tuvo en cuenta la ciberseguridad, motivo por el cual son unas redes de conocimiento fácilmente hackeables por ciberdelincuentes, bien sean estos independientes o grupos organizados.

Hervé Lambert, Retail Product Marketing Manager de Panda Security
Hervé Lambert, Retail Product Marketing Manager de Panda Security

Lo más preocupante de todo es que 2017 será un año igual de problemático o más en lo que se refiere a ataques informáticos. Pero no solo a grandes empresas y corporaciones, sino a nivel individual, ya que el ransomware y otro tipo de malware serán cada vez más inteligentes y el volumen total de amenazas seguirá avanzando a grandes pasos”, señala Hervé Lambert, Retail Global Consumer Operations Manager de Panda Security.

El legado de 2016

En pocas palabras 2016 ha sido un año nefasto en materia de ciberseguirdad. Un año que pasará a la historia por casos como los de la filtración de millones de usuarios y contraseñas de Yahoo  (información de unos 500 millones de cuentas de usuarios, según confirmó la compañía, aunque no incluyó ningún dato sobre tarjetas de crédito ni cuentas bancarias), y por el Ataque de Denegación de Servicio (por sus siglas en inglés DDoS) que tumbó gran parte de las webs y servicios de Internet más utilizados en el mundo como Spotify, Netflix o el New York Times. Este último, mostró una brecha de seguridad en el propio Internet de las Cosas, además de un sinfín de casos añadidos que han generado una lista cada día más larga.

“Todos nuestros análisis nos llevan a deducir que los piratas informáticos seguirán atacando en la misma línea que lo han hecho en el pasado año, pero con mayor profundidad y una mayor especialización en cada tipo de ataque. El talón de Aquiles de la seguridad está en el Internet de las Cosas y, por ello, los hackers prepararán malware y ransomware específico para las redes de dispositivos. Pero no nos confiemos, los ataques más ‘tradicionales’ seguirán evolucionando. El número de troyanos y, en general, todos los virus dirigidos a ordenadores personales y teléfonos móviles seguirá aumentando vertiginosamente”, advierte Hervé Lambert.

Las previsiones de Panda para 2017    

1.-   Los “Botnets de las cosas”

Un tipo de malware que evolucionará este año serán los Botnets, amenaza de la que ya alertó Panda Security el pasado mes de noviembre.

Conviene señalar que estos no son un virus en sí mismos, sino una serie de dispositivos con conexión a Internet que han sido infectados con un malware diseñado para que los ciberatacantes obtengan el control y los utilicen a su antojo. El IoT es ese entramado de millones de dispositivos que se conectan a Internet de forma autónoma para que las cosas inteligentes puedan funcionar.

Algunos de estos botnets son capaces de auto-propagarse, encontrar e infectar otros dispositivos automáticamente. Otros requieren que un usuario infecte, sin saberlo, su propio dispositivo, ordenador o teléfono móvil instalando alguna aplicación que contenga un malware escondido.

Los botnets darán mucho de qué hablar en 2017, pues son un tipo de malware que tienen la capacidad de colapsar una ciudad, interferir en todos los aparatos de un aeropuerto o los de una central térmica”, recuerda el Global Consumer Operations Manager de Panda Security.

IoT-Talón-de-Aquiles-de-la-seguridad

2.-   El “Ransomware de las cosas”

Todas las novedades que están por llegar de la mano del IoT provocarán un cambio impresionante en la forma de vida de los ciudadanos. Pero, el hecho de que en pocos años se multiplique el número de dispositivos conectados a Internet supondrá un nuevo tablero de juego para los cibercriminales al que podrán exportar y mejorar algunas de las técnicas que ya utilizaban con dispositivos tradicionales como móviles y ordenadores personales.

Por ello, es más que previsible que los piratas informáticos continúen empleando grandes esfuerzo para secuestrar dispositivos enlazados al IoT. Si tenemos suerte, este año veremos un incremento de intentos de secuestro de máquinas expendedoras conectadas a la red, aparatos de medición y control del tráfico o el seguimiento de flotas logísticas de empresas privadas. Pero si los hackers profundizan en su esfuerzo, podrían incluso engañar a los aparatos de medición de un aeropuerto y secuestrar, literalmente, a todos los aviones que estén en el radio de acción de una torre de control.

3.-   Amenazas persistentes avanzadas

Las amenazas persistentes avanzadas (APT por sus siglas en inglés) avanzarán sensiblemente en 2017. Los piratas saben que estas constituyen uno de los mayores riesgos a los que se expone cualquier empresa u organismo público cuyos datos valgan dinero.

Una APT es un conjunto de procesos diseñados para que se ejecuten de forma continuada y muy precisa, sin que nadie pueda percibirlo. Su acción perpetuada en el tiempo, a veces durante muchos meses, recaba información sobre una empresa u organismo con el fin de que los ciberdelincuentes puedan acceder, conocer y robar información de mucho valor.

4.–   El volumen del malware

Pero no hay que olvidar los ataques más tradicionales. “Si han existido durante todos estos años, seguirán evolucionando y perfeccionándose para engañar a más personas”, señala Hervé Lambert.  En efecto, según el directivo el phishing y el spam continuarán siendo uno de los vectores de ataque más efectivos a lo largo de 2017. Por lo tanto los cibercriminales continuarán explotando una de las vulnerabilidades más frecuentes: el descuido de las personas.

5.-  Las Apps móviles maliciosas

Tanto la App Store como Google Play ponen ingentes recursos para detectar aplicaciones que esconden algún código malicioso. Sin embargo, los piratas son cada vez más minuciosos y en ocasiones consiguen que su malware escondido logren atravesar los filtros de seguridad de las plataformas de Google y Apple.

Por ello, se debe dudar siempre de todas esas aplicaciones diseñadas para realizar acciones que se encuentran ‘capadas’ en apps de uso masivo. Sin ir más lejos, hace unos meses se detectó que una aplicación destinada a mostrar a los usuarios quién había visto sus fotos de Instagram no era otra cosa que una app maliciosa que secuestraba los teléfonos de sus dueños”, asegura Lambert.

Este tipo de Apps impactarán con fuerza en 2017 y, en gran medida suplantarán a los tradicionales troyanos, al menos, en los dispositivos móviles. “Esto no quiere decir que los troyanos dejarán de ser un problema. Todo lo contrario. El año que viene se especializarán mucho más para que los descarguemos en nuestros ordenadores personales, pero en los móviles, tendremos que prestar más atención a todos los archivos que nos llegan por mensajería instantánea y a las aplicaciones de dudosa procedencia”, concluye Hervé Lambert.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.