Los dispositivos de IoT y Tecnología Operativa (OT) han experimentado un impresionante aumento de cuatro veces en los ataques de malware en un año, lo que subraya la tenacidad y adaptabilidad de los ciberdelincuentes, según hallazgos recientes.
El Informe de Amenazas de IoT y OT para Empresas de 2023 de Zscaler ThreatLabz, que examinó alrededor de 300,000 ataques frustrados en dispositivos de IoT durante medio año, arroja luz sobre la naturaleza implacable de las amenazas cibernéticas.
El estudio revela que los atacantes se dirigen principalmente a vulnerabilidades de larga data. De los 39 principales exploits de IoT, 34 aprovechan debilidades presentes en estos dispositivos durante más de tres años. En un 66% significativo de estos ataques, los adversarios intentaron utilizar Mirai y Gafgyt, cepas de malware de renombre. Estas cepas convierten los dispositivos susceptibles en una botnet, que posteriormente se puede utilizar para ataques de denegación de servicio distribuido (DDoS).
¿En qué sectores se ven afectados en mayor medida?
Según el informe, los ataques DDoS impulsados por botnets resultan en miles de millones de dólares en daños a nivel mundial en varios sectores. Además, dirigir ataques DDoS a dispositivos de OT puede poner en peligro operaciones industriales críticas, poniendo potencialmente en peligro vidas humanas.
Los sectores de fabricación y venta al por menor representan más de la mitad (52%) del tráfico de dispositivos IoT. Dispositivos como impresoras 3D, rastreadores de geolocalización, sistemas de control industrial, configuraciones de multimedia para automóviles, terminales de recopilación de datos y quioscos de pago son los principales contribuyentes a este tráfico de red digital.
La industria manufacturera enfrenta un promedio de 6,000 ataques de malware a dispositivos IoT por semana. El sector educativo, otro objetivo principal, está bajo un constante asalto de malware, principalmente debido al vasto depósito de datos sensibles que almacena.
Estos datos pueden ser explotados por los ciberdelincuentes de diversas formas maliciosas. Sorprendentemente, la nueva actualización de YouTube revela que los ataques de malware de IoT en el ámbito educativo aumentaron en un asombroso 1000%.
Desde el punto de vista geográfico, México encabezó la lista con el 46% de las infecciones del año, seguido de cerca por Brasil y Colombia. Curiosamente, un impresionante 96% del malware de IoT se difunde desde dispositivos IoT comprometidos ubicados en los Estados Unidos.
Vulnerabilidades digitales expuestas
“El reciente aumento en los ataques de malware a dispositivos de Internet de las Cosas (IoT) y Tecnología Operativa (OT) subraya una preocupación apremiante en nuestro mundo cada vez más conectado. A medida que las industrias y sectores adoptan las comodidades y eficiencias de los dispositivos inteligentes, se exponen involuntariamente a un nuevo horizonte de amenazas cibernéticas.
A medida que avanza la transformación digital en la industria manufacturera, es alarmante verla asediada por un promedio de 6,000 ataques de malware a dispositivos IoT por semana. La vulnerabilidad del sector educativo es igualmente preocupante. Las instituciones, en su intento de modernizarse y digitalizarse, se han convertido en auténticos tesoros de datos sensibles, lo que las hace objetivos atractivos para los ciberdelincuentes.
Desde el punto de vista geográfico, la concentración de infecciones en México y la significativa distribución de malware desde dispositivos comprometidos en los Estados Unidos resaltan la naturaleza global de esta amenaza. No es solo un problema regional; es un problema global
