Se elevan ataques contra el Internet de las Cosas

In septiembre 7, 2018

Check Point publicó su último índice global de amenazas de julio de 2018, en el cual revela un aumento significativo en exploits que afectan a las tres principales vulnerabilidades de Internet de las Cosas.

Estos ataques, que están relacionados con la propagación de malware contra objetos conectados como Mirai, IoTroop/Reaper y VPNFilter, se han duplicado desde mayo de 2018.

Durante julio de 2018, tres vulnerabilidades del Internet de las Cosas entraron en el Top 10: MVPower DVR router Remote Code Execution en el número 5; D_Link DSL-2750B router Remote Command Execution en el séptimo puesto; y Dasan GPON router Authentication Bypass, que cierra el Top 10.

De acuerdo con una encuesta realizada a organizaciones de todo el mundo, el 45% se vieron afectadas por los ataques dirigidos al IoT, un aumento en comparación con el 35% registrado en junio y 21% en mayo de este mismo año. Y en todas ellas se detectaron ataques de códigos maliciosos con el cual se logró tener el control remoto de los dispositivos objetivo.

Maya Horowitz, directora del equipo de Inteligencia de Amenazas de Check Point, explica:

“Las vulnerabilidades conocidas ofrecen a los ciberdelincuentes una forma fácil y relativamente sin barreras de entrar en las redes corporativas, permitiéndoles propagar una amplia gama de ataques. Las vulnerabilidades del IoT son a menudo el camino que ofrece menos resistencia. Una vez que se alcanza un dispositivo puede ser fácil infiltrarse en otros objetos conectados. Por tanto, es vital que las organizaciones apliquen parches a las vulnerabilidades conocidas a medida que estén disponibles para garantizar que las redes permanezcan seguras”.

La experta insiste que para defenderse de las vulnerabilidades conocidas y desconocidas, es fundamental que las empresas empleen una estrategia de ciberseguridad multicapa que proteja del malware conocido y de las nuevas amenazas.

Coinhive sigue siendo el malware más presente, con un impacto del 19% en las organizaciones en todo el mundo. Cryptoloot y Dorkbot se ubicaron en el segundo y tercer lugar respectivamente, cada uno con un impacto global del 7%.

Top 3 del malware móvil mundial

Lokibot: Troyano y ladrón de información de Android, también se puede convertir en un ransomware que bloquea el teléfono en caso de que se eliminen sus privilegios de administrador.

Triada: Backdoor modular para Android que otorga privilegios de superusuario al malware descargado, ayudándolo a integrarse en los procesos del sistema. También se ha detectado que falsifica URLs cargadas en el navegador.

Guerilla: Android ad-clicker que tiene la capacidad de comunicarse con un servidor remoto de comando y control (C&C), descarga complementos maliciosos adicionales y realiza un agresivo ad-clicking sin el consentimiento o conocimiento del usuario.

ForeScout Technologies, experto en ciberseguridad de IoT y partner tecnológico de Alternativas en Computación, anunció que la solución ForeScout CounterACT®, está redefiniendo la visibilidad de los controles de acceso, data center y cloud para ayudar a mantener las infraestructuras críticas de las empresas seguras.

Le invitamos a acercarse a un ejecutivo de Alternativas en Computación para platicar un poco más de ForeScout CounterACT®, conocer casos de éxito y ver la forma en la que éste puede beneficiar a su organización.

Si desea más información, favor de concertar su cita con Altcomp y con mucho gusto le atendemos.

Solicite una visita

Fuente: Revista Byte

Related Articles

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Información