El malware para el IoT se está multiplicando este año. El número total del malware dirigido contra este tipo de dispositivos ha sobrepasado los 7.000 y más de la mitad de estos han aparecido por primera vez este año, según ha alertado Kasperksy Lab.
El IoT se ha convertido en uno de los objetivos favoritos de los cibercriminales ya que al piratear estos dispositivos pueden espiar a las personas, chantajearlas y hasta convertirlas en cómplices de sus acciones criminales.
Los expertos de Kaspersky Lab llevaron a cabo un estudio sobre el malware IoT para evaluar su gravedad. Colocaron trampas consistentes en redes artificiales que simulan redes de diferentes dispositivos IoT (routers, cámaras conectadas, etc.) para observar cómo el malware intentaba atacar a esos dispositivos virtuales. Los ataques comenzaron casi de inmediato. La mayoría de los ataques se dirigieron contra cámaras IP o grabadores digitales de vídeo (63 %) y el 20 % contra dispositivos de red, incluidos enrutadores y módems DSL, entre otros.
Los países más afectados por los ataques fueron China (17 %), Vietnam (15% ) y Rusia (8 %) seguidos de Brasil, Turquía y Taiwan, con un 7 % en cada caso.
Las razones del incremento del malware para los dispositivos conectados son su fragilidad por el uso de sistemas operativos basados en Linux, lo que abre una puerta a los ataques debido a la facilidad de los criminales de poder escribir códigos maliciosos que puedan dirigirse simultáneamente contra un gran número de dispositivos.
Además, hay más 6.000 millones de dispositivos inteligentes, pero sólo unos pocos disponen de una solución de seguridad incorporada y sus fabricantes tampoco producen ninguna actualización de seguridad o un nuevo firmware.
Vladimir Kuskov, experto en seguridad de Kaspersky Lab, explica que «en el último año pudimos ver no sólo que era posible atacar a los dispositivos conectados, sino que estábamos ante un auténtico peligro. Hemos visto en este año cómo el número de malware dirigidos contra el IoT crecía, pero todavía le queda mucho recorrido por delante».
Kaspersky Lab sugiere que si no es necesario no se conecten los dispositivos a una red externa y se deshabiliten todos los servicios de red si no se necesitan para el uso del dispositivo.
