Al día de hoy, entre 500 mil y un millón de dispositivos con tecnología de Internet de las Cosas (IoT), se encuentran “capturados” por la ciberdelincuencia y participan en ataques todos los días, lo que representó un incremento significativo, en comparación con los 200 mil equipos que se encontraban en esas mismas condiciones el año pasado.
Así lo señaló Federico Cunha Ferré, director del Portafolio de Seguridad de Nokia para América Latina, quien detalló que la presencia de troyanos bancarios que se usan para robar el dinero de cuentahabientes o hacer cargos fraudulentos a sus tarjetas de crédito, prácticamente se duplicó entre 2022 y 2023, en tanto que 90 por ciento de los ataques en redes móviles y 88 por ciento en redes fijas, se debe a la práctica de grupos delictivos que escanean redes para detectar dispositivos vulnerables a cuyos usuarios engañan para que instalen el malware sin saberlo.
En conferencia de prensa para presentar el estudio global sobre amenazas de seguridad denominado “Nokia Threat Intelligence Report 2023”, que reunió información de varias oficinas de Nokia en Francia, Canadá e India, Cunha Ferré destacó que si bien 99 de los aparatos de diversos tipos que cuentan con tecnología IoT vienen protegidos, la enorme dimensión del mercado lleva a la vulnerabilidad.
Esto es, se calcula que en el mundo funcionan actualmente más de mil millones de dispositivos con IoT, de los cuales el 1.0 por ciento representa 10 millones de dispositivos, que son vulnerables y entre 500 mil y un millón de ellos, “son controlados por terceros y participan en ataques todos los días”.
Con el crecimiento de dispositivos IoT conectados en todo el mundo, crece también la posibilidad de que puedan ser integrados a una red de ataques, tales como sistemas de vigilancia, sistemas de grabación, terminales punto de venta, termostatos inteligentes, sensores de temperatura y/o agua e incluso equipos médicos.
Por otro lado, una de las formas más comunes de los ataques, se presenta como denegación del servicio o DDoS. Esto es, a través de redes de dispositivos controlados de manera maliciosa por terceros se lanzan ataques masivos contra un sitio para “tirarlo” o “inhabilitarlo”.
Por ejemplo, los delincuentes infectan entre 5 mil o 10 mil celulares y remotamente (incluso sin que el usuario se dé cuenta), mandan simultáneamente solicitudes a un mismo sitio de internet, que puede ser una empresa o una dependencia pública y éste termina colapsando ante el flujo inusual de trabajo.
Además, el estudio indica que se tienen identificadas organizaciones que atacan a las empresas de telecomunicaciones, algunos desde hace más de 10 años, además de que cada año surgen nuevas amenazas, que evidentemente no han podido ser desmanteladas.
La lista incluye a Gallium, identificada desde 2012; Tonto Team y Gameredon, desde 2013; APT 42 desde 2015; Calypso y Light Basin desde 2016; Hexane y BackdorrDiplomacy desde 2017; Decisve Arquitect desde 2019 y, más recientemente, Metador, Roaming Mantis, WP 19 y Scattered Spider en 2022 y Operation Tainted Love en 2023.
Esto significa que los ataques e intentos de ataques ocurren prácticamente todos los días, con creciente presencia entre los dispositivos móviles, en la misma medida que los hábitos de entrada a internet se mudan desde las computadoras de escritorio y laptop hacia el teléfono celular. De hecho, se calcula que “el porcentaje de infección en dispositivos conectados a redes fijas residenciales disminuyó de 3.0 por ciento a 1.5 por ciento, debido precisamente al uso de internet cada vez más móvil”.
Las pérdidas económicas y reputacionales debido a los ataques de malware siguen siendo un problema muy importante a nivel mundial y afectan tanto a empresas como a gobiernos y desde luego a particulares pues muchos de los ataques se basan en sistemas de escaneo, es decir, no buscan directamente a una persona, sino a equipos vulnerables.
“Los ataques DDoS generan un problema triple: afectan a los usuarios que no pueden acceder a los servicios, a las empresas que no pueden proporcionarlos y a los operadores de telecomunicaciones con tráfico malicioso, por lo que es muy importante que los operadores tomen medidas adicionales para detener y neutralizar dicho tráfico”, advirtió el representante de Nokia.
En todo caso, la recomendación general es, como siempre, no acceder a sitios sospechosos, evitar obedecer instrucciones en correos cuyo remitente no sea de confianza; no bajar aplicaciones si no se está seguro de su origen y actualizar el software, sobre todo en la medida en que las versiones de éste van quedando obsoletas y el fabricante ya no entrega actualizaciones de seguridad o “parches”.
C$T-GM