La mitad de los exploits se dirigen a dispositivos IoT

Los ciberdelincuentes están evolucionando constantemente en la sofisticación de sus ataques, desde la continua explotación de los dispositivos de IoT vulnerables, hasta la transformación de herramientas de malware de código abierto en nuevas amenazas. Además, la convergencia del mundo físico y la ciberseguridad extiende la superficie de ataque. Así lo afirma el último Informe Global de Amenazas de Fortinet que destaca la necesidad de automatización para conseguir mejorar el tiempo de respuesta en caso de ataque.

“Los ciberdelincuentes emplean la automatización y el aprendizaje automático para propagar ataques, las organizaciones de seguridad deben hacer lo mismo para combatir con las mismas armas” aseguran los expertos de la empresa.

Pero no todo son ataques sofisticados. El desarrollo en esteganografía está dando nueva vida a antiguos ataques. Los ciberdelincuentes continúan experimentando sobre cómo propagar su malware mientras evaden la detección pero, muchas veces, utilizan malware ya conocido.

Por otra parte, el informe hace hincapié en la necesidad de monitorizar los dispositivos de monitorización ya que la mitad de los principales exploits globales se dirigieron a dispositivos IoT, y cuatro de estos estaban relacionados con cámaras IP. El acceso a estos dispositivos podría permitir a los ciberdelincuentes husmear en las interacciones privadas, realizar actividades maliciosas en el sitio u obtener un punto de entrada en los sistemas cibernéticos para lanzar ataques DDoS o ransomware. “Es importante estar atentos a los ataques ocultos, incluso en los dispositivos que utilizamos para monitorizar o para proporcionar seguridad” advierten.

Para evitar este tipo de amenazas, las herramientas malware de código abierto son muy beneficiosas para el conjunto de la comunidad de ciberseguridad, ya que permiten a los equipos probar las defensas, a los investigadores analizar los ataques y a los instructores utilizar ejemplos de la vida real. Estas herramientas de código abierto generalmente están disponibles en sitios de intercambio como GitHub, y como están disponibles para cualquier persona, los atacantes también pueden acceder a ellas para realizar actividades maliciosas.

El problema es que los cibercriminales están evolucionando y transformando estas herramientas de malware en nuevas amenazas, con un ransomware que comprende un número significativo de estas. Un ejemplo donde el código fuente de openware ha sido trasformado en una amenaza es la botnet Mirai IoT. Desde su lanzamiento en 2016, han aparecido multitud de variantes.

Para los ciberdelincuentes, la innovación sigue siendo el terreno de las oportunidades. Estos son otros ataques a tener en cuenta en los próximos meses según el informe de Fortinet:

• Infiltración de Adware: El Adware ha pasado de ser una molestia a convertirse en una amenaza generalizada. A nivel mundial, el adware encabeza la lista de infecciones de malware en la mayor parte del mundo: supera la cuarta parte de todos los tipos de infección en América del Norte y Oceanía y casi la cuarta parte en Europa. Ahora que el adware se encuentra en aplicaciones publicadas y en tiendas de aplicaciones autorizadas, este tipo de ataque puede suponer una seria amenaza, especialmente para los usuarios confiados de dispositivos móviles.
• Estar atentos a la tecnologías de operación: con la convergencia en curso de las Tecnologías de la Información (TI) y las Tecnologías de Operación (OT), se observa un cambio en la prevalencia y la frecuencia de los ataques dirigidos a los sistemas de control industrial (ICS). Desafortunadamente, la mayoría de los ataques ganaron terreno tanto en volumen como en prevalencia. Un ciberataque que consigue alcanzar con éxito un sistema OT podría tener consecuencias físicas devastadoras en cosas como las infraestructuras y servicios críticos, el medio ambiente e incluso la vida humana.

La necesidad de seguridad integrada y automatizada

Los datos de amenazas que destaca este informe, una vez más, refuerzan muchas de las tendencias de predicción de amenazas reveladas por el equipo de investigación global de FortiGuard Labs. Para mantenerse a la vanguardia de los esfuerzos en curso de los ciberdelincuentes, las organizaciones necesitan transformar sus estrategias de seguridad como parte de sus esfuerzos de transformación digital.

Se necesita un tejido de seguridad para abarque todo el entorno de red desde el endpoint IoT hasta las múltiples nubes, para integrar cada elemento de seguridad a la hora de abordar un entorno actual de amenazas cada vez mayor, y para proteger una superficie de ataque en expansión. Este enfoque permite que la inteligencia de amenazas se pueda compartir a toda velocidad y la escala a toda la red distribuida, reduce las ventanas de detección necesarias y proporciona la reparación automática requerida para las amenazas actuales.

La entrada La mitad de los exploits se dirigen a dispositivos IoT aparece primero en Globb Security.