Aumento interanual del 400 por ciento en los ciberataques de malware IoT y OT
Esta oleada subraya la necesidad de una seguridad de confianza cero para proteger las infraestructuras críticas.
Zscaler, líder en seguridad en la nube, ha anunciado la publicación del informe Zscaler ThreatLabz 2023 Enterprise IoT and OT Threat Report. El informe de este año profundiza en la actividad del malware durante un periodo de seis meses, analizando aproximadamente 300.000 ataques bloqueados en dispositivos IoT protegidos por la plataforma Zscaler Zero Trust Exchange.
El elevado número de ataques a dispositivos IoT representa un aumento del 400% de malware en comparación con el año anterior. La cada vez mayor frecuencia de ataques de malware dirigidos a dispositivos IoT es una preocupación importante para la seguridad OT, ya que la movilidad del malware puede facilitar el tránsito a través de diferentes redes, poniendo potencialmente en peligro la infraestructura crítica OT.
ThreatLabz se centró en comprender la actividad y los atributos de los dispositivos IoT mediante la huella digital de dispositivos y el análisis del panorama de amenazas de malware IoT. A medida que aumenta el número de industrias, organizaciones y particulares que dependen de dispositivos conectados a Internet, aumenta la amenaza del malware y las vulnerabilidades heredadas. Al adoptar una arquitectura "zero trust", las organizaciones pueden aumentar la visibilidad del tráfico de los dispositivos IoT y minimizar los riesgos de seguridad.
"La deficiente aplicación de las normas de seguridad para los fabricantes de dispositivos IoT, junto con la proliferación de dispositivos IoT en la sombra en las empresas, representa una amenaza significativa para las organizaciones en todo el mundo. A menudo, los actores de amenazas se dirigen a dispositivos "no gestionados y sin actualizar" para obtener un punto de acceso inicial en el sistema", dijo Deepen Desai, CISO Global y responsable de Investigación de Seguridad de Zscaler. "Para hacer frente a estos desafíos, recomiendo a las organizaciones que apliquen los principios de confianza cero al asegurar los dispositivos IoT y OT: nunca confíe, siempre verifique y presuponga la vulneración. Las organizaciones pueden eliminar el riesgo de movimiento lateral utilizando procesos continuos de detección y monitorización para segmentar estos dispositivos".
Incremento constante en el número de ataques
Con la creciente adopción del Internet de las cosas (IoT) y de dispositivos personales conectados, el informe constata un aumento de más del 400 en ataques de malware de IoT interanual. El crecimiento de las ciberamenazas demuestra la perseverancia de los cibercriminales y su capacidad para adaptarse a las nuevas situaciones a la hora de lanzar ataques de malware IoT.
Además, los resultados del estudio indican que los ciberdelincuentes se centran en las vulnerabilidades heredadas, ya que 34 de los 39 exploits de IoT más populares se dirigen específicamente a vulnerabilidades que existen desde hace más de tres años. Las familias de malware Mirai y Gafgyt siguen representando el 66 % de las amenazas, creando botnets a partir de dispositivos IoT infectados que luego se utilizan para lanzar ataques de denegación de servicio (DDoS) de gran rentabilidad contra empresas. Los ataques DDoS distribuidos impulsados por botnets son responsables de pérdidas financieras de miles de millones de dólares en industrias de todo el mundo. Además, los ataques DDoS suponen un riesgo para la OT, ya que pueden interrumpir procesos industriales críticos e incluso poner en peligro vidas humanas.
La industria manufacturera, principal objetivo: la enseñanza sufre un duro golpe
El sector industrial y el comercio minorista representaron casi el 52 % del tráfico de dispositivos IoT, con impresoras 3D, rastreadores de geolocalización, dispositivos de control industrial, sistemas multimedia para automóviles, terminales de recopilación de datos y terminales de pago que envían la mayoría de las señales a través de redes digitales. Además, la cantidad de tráfico de estos dispositivos ha creado oportunidades para los ciberdelincuentes, y el sector productivo es objeto de una media de 6.000 ataques de malware IoT a la semana. Es más, estos importantes ataques de malware IoT pueden interrumpir procesos OT críticos, que son esenciales en muchas plantas de fabricación industrial como la automoción, la fabricación pesada y el plástico y el caucho. Esto plantea retos a largo plazo para los equipos de seguridad de las empresas de fabricación, pero también evidencia que el IoT industrial encabeza la adopción de dispositivos IoT únicos (casi tres veces más que otros sectores). Este crecimiento es fundamental a medida que las empresas manufactureras siguen adoptando herramientas IoT para la automatización y digitalización de la infraestructura heredada.
La enseñanza es otro de los sectores que ha recibido una considerable atención por parte de los cibercriminales en 2023, ya que la propagación de dispositivos IoT poco seguros y en la sombra en las redes escolares ha facilitado el acceso a los atacantes. La gran cantidad de datos personales almacenados en sus redes ha convertido a las instituciones educativas en objetivos especialmente atractivos, exponiendo a estudiantes y administraciones a una situación de vulnerabilidad. En efecto, el informe constató que los ataques de malware IoT en el sector educativo aumentaron casi un 1000 %.
Estados Unidos y México son los países más atacados
Los resultados muestran que Estados Unidos es un objetivo prioritario para los autores de malware IoT, con el 96 % de todo el malware IoT distribuido desde dispositivos IoT comprometidos en Estados Unidos.
En 2023, México experimentó el mayor número de incidentes, con el 46 % de todas las infecciones de malware IoT. Tres de los cuatro países más infectados (México, Brasil y Colombia) son países latinoamericanos.
