• Home /

  • /

  • Los ataques a dispositivos de IoT como wearables y cerraduras se duplican

Ciberseguridad

Los ataques a dispositivos de IoT como wearables y cerraduras se duplican

1 minuto

IoT

Se veía venir, y son muchos quienes lo avisaron hace ya varios años a voz en grito. Los intentos de ciberataques a dispositivos del Internet de las Cosas (IoT, por sus siglas en inglés), como relojes inteligentes o cerraduras conectadas, se han duplicado en el primer semestre de 2021 en comparación con el mismo periodo del año anterior. Dado el camino que llevamos, el ejemplo del termómetro de una pecera que desfondó un casino, tan citado en los foros y eventos de ciberseguridad, habrá pasado a la historia para dar paso a historias mucho más sorprendentes.

Así se extrae de los análisis realizados por la compañía de ciberseguridad Kaspersky, que ha analizado los ataques a dispositivos IoT a través de un software que lleva por nombre 'honeypots' y emula los productos vulnerables de este tipo.

Los autores de estos ataques a dispositivos de IoT utilizan cada vez más los 'exploits' como arma

Durante el primer semestre de este año, los sistema de Kaspersky detectaron 1.515.714.259 intentos de infección en total, frente a los 639.155.942 registrados en el mismo periodo de 2020, con un crecimiento de más del doble (137%).

En la mayoría de los casos, los intentos de conexión usaron el protocolo 'telnet', utilizado para acceder y gestionar un dispositivo de forma remota. Frente a los casi 461 millones de ataques en los primeros seis meses de 2020, la cifra de ataques con 'telnet' ha crecido hasta superar los 872 millones en 2021.

El resto de los intentos de ciberataques a dispositivos del IoT en el primer semestre ha optado por otros mecanismos como los ataques basados en SSH, (cerca de 515 millones de tentativas) y web (casi 129 millones).

Los expertos de Kaspersky destacan que los autores de estos ataques utilizan cada vez más los 'exploits' como arma, y los dispositivos infectados se utilizan tanto para robar datos personales como para minar criptomonedas, además de los tradicionales ataques de denegación de servicio (DDoS).