Los cibercriminales están ampliando sus redes botnet, capturando dispositivos considerados como parte del internet de las cosas (IoT) para realizar ataques más sofisticados y obtener credenciales para acceder a información sensible. De acuerdo con el último Informe de seguridad de OT/ IoT: Información sobre la guerra cibernética, amenazas y tendencias, recomendaciones, realizado por Nozomi Networks Labs, la actividad de las botnet IoT maliciosas aumentó durante la primera mitad de este año. “Este año el panorama de las ciberamenazas es complejo. Hay muchos factores, como el aumento del número de dispositivos conectados, la sofisticación de los actores maliciosos y los cambios en las motivaciones de los ataques” advirtió el líder evangelista de Investigación de Seguridad OT/IoT de Nozomi Networks, Roya Gordon. Recordó que una botnet es una red de equipos infectados que se pueden controlar a distancia y a los que se puede obligar a enviar spam, propagar malware o llevar a cabo un ataque de denegación de servicio, todo esto sin la autorización del dueño del dispositivo. Además, se puede controlar desde un smartphone, pasando por una computadora hasta una cámara de vigilancia o una cafetera que se conecta a internet. La investigación de Nozomi Networks encontró que marzo pasado fue el mes activo hasta el momento de las botnets IoT maliciosas con casi 5 mil direcciones IP únicas de autores de ataques identificadas. También se encontró que los principales países donde los atacantes aprovechan los dispositivos comprometidos para lanzar ataques cibernéticos son China y Estados Unidos. Para Gordon es importante notar que los países de donde provienen los ataques con botnets no siempre son el lugar de origen del atacante, ya que éstos pueden aprovechar servidores en cualquier parte del mundo para llevar a cabo ciberataques globales. El estudio halló que los piratas informáticos suelen ganar acceso a los dispositivos para unirlos a sus redes maliciosas, porque éstos tienen credenciales predeterminadas para acceder a sus sistemas. “Esto es debido a que muchas empresas no cambian las contraseñas en su software”. -- Dinero en Imagen