Los ciberataques al Internet de las Cosas afectan al 45% de las empresas a nivel mundial.
Los ciberataques han llegado al Internet de las Cosas, aumentando de manera preocupante desde mayo de este mismo año y afectando sobre todo a las empresas.
¿En qué consisten estas amenazas?¿Cómo se pueden proteger las organizaciones? Te contamos todo en el post de hoy. No te lo pierdas.
Informe de Seguridad de Check Point 2018
La conectividad está cada vez más presente en los elementos cotidianos; objetos de uso personal o doméstico tienen funcionalidades añadidas gracias a su conexión a Internet.
Una conexión que también es susceptible de sufrir ciberataques, los cuales se adentran en los lugares menos protegidos y en las nuevas vías de infección. En consecuencia, los ataques contra Internet de las Cosas o IoC –sus siglas en inglés-, se han visto incrementados durante este año.
La compañía de seguridad Check Point ha sido la encargada de revelar en su último índice global las amenazas que afectan tanto a nivel mundial y a España.
Unas amenazas que se han visto incrementadas de manera significativa, y han afectado sobre todo a organizaciones de todo el mundo.
Así, según el informe, los ciberataques al Internet de las Cosas han aumentado un 10% en julio de 2018 con respecto a junio de este mismo año. De manera global, un 45% de las organizaciones de todo el mundo han sufrido estos ataques.
Antes de nada…¿Qué es exactamente Internet de las Cosas?
IdC en español se refiere a la interconexión digital con internet de los objetos tanto de uso personal como domésticos; esto permite añadir funciones añadidas y funcionar de manera autónoma en ciertos aspectos.
¿Un ejemplo? Entre otros, un botiquín que se conecta a internet para mostrar los medicamentos que han caducado, o avisar al usuario de la hora a la que debe tomar la medicación.
Internet de las Cosas ofrece un mundo de posibilidades, pero también de ciberataques que convienen estudiar.
¿En qué consisten estos ciberataques al Internet de las Cosas?
Se basan en la infección mediante malware de los objetos conectados como Mirai, IoTroop/Reaper y VPNFilter.
Este malware ejecuta un código malicioso que permite conseguir el control remoto de los objetos.
¿Cuáles son estas amenazas?
Tal y como informa el portal Byte
«Durante julio de 2018, tres vulnerabilidades de Internet de las Cosas entraron en el Top 10: MVPower DVR router Remote Code Execution en el número 5; D_Link DSL-2750B router Remote Command Execution en el séptimo puesto; y Dasan GPON router Authentication Bypass, que cierra el Top 10»
En España, el top 3 malware lo encabezan Coinhive, que consiste en un Criptojacker que mina las Criptomonedas para afectar al sistema del usuario ¿Qué porcentaje de empresas han sufrido este ataque? Nada más y nada menos que un 25%.
RoughTed sigue inmediatamente a Coinhive, un Malversiting que ha afectado al 11% de las empresas en España y funciona mediante webs maliciosas para activar estadas, adware y ransomware. El top 3 lo cierra otro Criptojacker, XMRig.
A nivel mundial, el top lo encabezan:
- Lokibot: un troyano que roba información de los dispositivos Android.
- Triada: Otorga privilegios en Android, además de falsificar las URLs cargadas en el navegador.
¿Por qué han aumentado los ciberataques al Internet de las Cosas?
Al tratarse de una interconexión relativamente nueva y versátil debido a la naturaleza de los objetos, pueden ocurrir fisuras y vulnerabilidades que ofrecen a los ciberdelincuentes una «Forma una forma fácil y sin barreras de entrar en las redes corporativas, permitiéndoles propagar una amplia gama de ataques» tal y como explica Maya Horowitz, directora del equipo de Inteligencia de Amenazas de Check Point.
¿La propagación de los ataques? Una vez entran en los sistemas de los objetos, se infiltran fácilmente en otros dispositivos.
¿Cómo pueden protegerse las empresas?
En palabras de Maya Horowitz «Es vital que las organizaciones apliquen parches a las vulnerabilidades conocidas a medida que estén disponibles para garantizar que las redes permanezcan seguras».
En definitiva, la solución a estos ciberataques al Internet de las Cosas pasa por una estrategia multicapa que proteja el malware conocido cree una malla de seguridad frente a las nuevas amenazas que no dejan de aparecer.
La ciberdefensa es el mejor ataque
En definitiva, las nuevas amenazas no dejan de aparecer y evolucionan para hacer mella en la ciberseguridad de las organizaciones y los usuarios.
En este sentido, el conocimiento es vital para hacer frente a estos ataques. Por ello, el INISEG, el Instituto Internacional de Estudios en Seguridad Global, ha decidido unir los esfuerzos de profesionales y expertos para conocer la mejor estrategia de ciberdefensa a través del curso ‘Técnicas de Ciberdefensa y Ciberataque’ que permite, en poco más de tres meses adquirir la formación para conocer, y por lo tanto, neutralizar los ataques que afectan casi al 45% de las organizaciones según Check Point.
La formación está dirigida tanto a profesionales del sector como emprendedores que deseen crear un entorno digital seguro para sus negocios. Así, el alumno a través de la formación conoce la realidad del entorno, las amenazas, capacidades de respuesta y defensa activa para contrarrestar los ataques.
¿Quieres proteger tu negocio de las pérdidas que suponen los ciberataques?
Entonces una formación en Técnicas de Ciberdefensa y Ciberataque, es para ti.
Webgrafía
Ataques al Internet de las Cosas
To Grow The Internet Of Things, Improve Security
Can we secure the internet of things in time to prevent another cyber-attack?