El número de dispositivos IoT (bots) implicados en ataques DDoS impulsados por botnets aumentó de unos 200.000 hace un año a aproximadamente 1 millón de dispositivos.
El último Informe publicado de Inteligencia sobre Amenazas de Nokia ha descubierto que el tráfico DDoS (Denegación de Servicio Distribuida) de redes de bots IoT, originado por un gran número de dispositivos IoT inseguros con el objetivo de interrumpir los servicios de redes de telecomunicaciones para millones de usuarios, se quintuplicó durante el año pasado, tras la invasión rusa de Ucrania y derivado del creciente aumento de colectivos de hacking con ánimo de lucro operados por ciberdelincuentes.
Este fuerte aumento, complementado también por el mayor uso de dispositivos IoT por parte de los consumidores de todo el mundo, se observó por primera vez al comienzo del conflicto entre Rusia y Ucrania, pero desde entonces se ha extendido a otras partes del mundo, con ataques DDoS impulsados por botnets que se utilizan para interrumpir las redes de telecomunicaciones, así como otras infraestructuras y servicios críticos. El número de dispositivos IoT (bots) implicados en ataques DDoS impulsados por botnets aumentó de unos 200.000 hace un año a aproximadamente 1 millón de dispositivos, generando más del 40% de todo el tráfico DDoS en la actualidad.
Se descubrió que el malware más común en las redes de telecomunicaciones es un malware bot que busca dispositivos vulnerables, una táctica asociada a una variedad de botnets IoT. Hay miles de millones de dispositivos IoT en todo el mundo, desde frigoríficos inteligentes, sensores médicos y relojes inteligentes; muchos de los cuales tienen protecciones de seguridad poco estrictas.
El Informe de Inteligencia sobre Amenazas también descubrió que el número de troyanos dirigidos a la información bancaria personal en dispositivos móviles se ha duplicado hasta alcanzar el 9%, lo que expone a millones de usuarios de todo el mundo a un mayor riesgo de que les roben su información financiera personal y la de sus tarjetas de crédito. Un troyano es un código de software nefasto disfrazado de seguro.
El informe, sin embargo, contiene algunas noticias alentadoras, como que las infecciones de malware en redes domésticas descendieron de un máximo de Covid del 3% al 1,5%, cerca del nivel prepandémico del 1%, a medida que disminuían las campañas de malware dirigidas a la oleada de trabajadores en casa y más gente volvía a los entornos de trabajo de oficina.
Estos resultados se basan en datos agregados a partir de la monitorización del tráfico de red en más de 200 millones de dispositivos en todo el mundo en los que está desplegado el producto Nokia NetGuard Endpoint Security.
El Informe de Inteligencia sobre Amenazas ha sido elaborado por expertos del Centro de Inteligencia sobre Amenazas de Canadá, el Centro de Ciberseguridad de Nokia en Francia, el Centro de Operaciones de Seguridad de Nokia en India y Nokia Deepfield, una parte de Nokia centrada en aplicaciones de software que cubren el análisis de redes y la seguridad DDoS.
Hamdy Farid, Vicepresidente Senior de Aplicaciones Empresariales de Nokia, ha declarado: "Las principales conclusiones de este informe subrayan tanto la escala como la sofisticación de la actividad de los ciberdelincuentes en la actualidad. Un solo ataque DDoS botnet puede involucrar a cientos de miles de dispositivos IoT, lo que representa una amenaza significativa para las redes a nivel mundial. Para mitigar los riesgos, es esencial que los proveedores de servicios, los vendedores y los reguladores trabajen para desarrollar medidas de seguridad de red 5G más sólidas, incluida la implementación de detección y respuesta a amenazas centradas en las telecos, así como prácticas de seguridad sólidas y concienciación en todos los niveles de la empresa."
(Nokia)
