La capacidad del Internet de las Cosas para conectar dispositivos y procesar información en tiempo real, convierte a esta tecnología en uno de los mejores motores de innovación y competitividad a los que tu empresa puede acceder hoy en día. Sin embargo, debes tener presente que, junto a la telefonía móvil, ha abierto la puerta también a nuevos riesgos de seguridad en Internet.
Así es. Los atacantes saben que vulnerar un solo móvil o dispositivo IoT de una empresa puede ser una gran oportunidad para:
Por esta razón, a medida que pasa el tiempo, adaptan sus técnicas para explotar las brechas de seguridad que puedan presentar este tipo de dispositivos.
El Centro de Ciberinteligencia de Entel Digital dedicó un capítulo de su último Reporte de Ciberseguridad a reseñar las ciberamenazas que más afectan los dispositivos móviles e IoT. Míralas:
Un ataque cibernético de malware consiste en penetrar el dispositivo IoT para alojar un software malicioso:
Los atacantes intentarán una y otra vez alojar uno o varios de estos malware en tus ecosistemas IoT. Y lo peor de todo es que, cuando lo logran, pueden lanzar un ataque botnet.
Un botnet es una red de dispositivos infectados con malware, que desafortunadamente quedan bajo el control de un atacante, conocido como el botmaster. Esto es algo que no le desearías a nadie, porque en ese momento tiene la posibilidad de lanzar ataques de todo tipo. Los más comunes en el mundo IoT actual son:
Uno de los botnet más populares de los últimos años es Ngioweb. De acuerdo con una investigación del equipo de Black Lotus Labs, es la piedra angular del servicio de proxy criminal conocido como NSOCKS, que mantiene un promedio diario de más de 35.000 bots en 180 países. Los peor es que, así como este, hay varios con un enorme potencial para penetrar los ecosistemas IoT y causar daños devastadores.
Este es otro ataque cibernético común en dispositivos IoT. Lo que busca el atacante es penetrar en el sistema, bien sea para realizar actividades de espionaje o como punto de entrada para redes más amplias.
La verdad es que es una ciber amenaza bastante peligrosa para cualquier ecosistema IoT. Y la forma en que la ejecutan es relativamente sencilla:
O sea que se trata de un ciberataque muy fácil de evitar: todo es cuestión de utilizar contraseñas robustas y fuertes, periódicamente actualizadas.
Este software malicioso ataca sistemas operativos de smartphones y tablets, bien sea para robar información, para tomar el control del dispositivo o para espiar al usuario.
Además, entre este tipo de malware encuentras el cada vez más temido troyano bancario. Disfrazado de software legítimo, se aloja en ti dispositivo para robar credenciales bancarias.
¿Y cómo llega este malware a los dispositivos? Bueno, los atacantes suelen distribuirlo mediante técnicas de ingeniería social como phishing. Por esta razón, resulta tan importante que capacites a los colaboradores sobre los email y SMS que nunca deberían abrir.
En materia de seguridad, los sistemas operativos de los dispositivos móviles no siempre son perfectos. Tampoco lo son las aplicaciones móviles, ni los protocolos de comunicación. Hay ocasiones en que presentan brechas de seguridad que los atacantes no dudan en aprovechar.
Sin duda, el Internet de las Cosas (IoT) es poderoso. También los dispositivos móviles. Pero, sin ciberseguridad, también son puertas de entrada para los criminales, cuyas técnicas permanecen en constante evolución y crecimiento.
La buena noticia es que la seguridad en Internet tiene mucho que ver con la prevención. Cuando combinas estándares de ciberseguridad robustos con una constante actualización de tendencias, tienes lo necesario para defender la infraestructura TI de tu empresa.
De ahí que el Centro de Ciberinteligencia de Entel se preocupe tanto por la prevención, detección y respuesta a ciberamenazas, como por la investigación de tendencias en seguridad.