Son muchos los ataques cibernéticos que podemos sufrir en la red. Los piratas informáticos pueden atacar cualquier aparato que tengamos en casa, como puede ser una televisión, un reproductor de vídeo o incluso bombillas inteligentes. Es lo que se conoce como Internet de las Cosas. Ahora bien, ¿Qué busca realmente un cibercriminal de estos dispositivos? De ello vamos a hablar en este artículo.
Los dispositivos IoT, objetivo de los cibercriminales
En los últimos años los ciberdelincuentes han visto a los dispositivos IoT como un objetivo muy interesante para lograr sus ataques. Cada vez tenemos más aparatos de este tipo y en muchas ocasiones están sin actualizar, lo que hace que sean vulnerables y se puedan explotar.
Según un informe del que nos hacemos eco, realizado por investigadores del NIST y la Universidad de Florida, la mayoría de los atacantes buscan puertos abiertos en estos dispositivos. Esto les permite deshabilitar firewalls y poder tener un acceso más sencillo. También, detectaron que muchos de ellos buscan información específica del hardware de esos aparatos.
Pero, ¿Qué buscan exactamente con esto? El objetivo principal es convertir esos dispositivos del Internet de las Cosas en una botnet, para poder realizar ataques DDoS. Un ejemplo claro es la botnet Mirai, una de las más potentes y conocidas. Pero también buscan minar criptomonedas a través de estos aparatos y así generar ingresos usando los aparatos de las víctimas.
Para realizar este informe, los investigadores de seguridad crearon vulnerabilidades y dejaron expuestos los equipos para poder probar correctamente. Se encontraron con que la mayoría de atacantes, una vez explotaban el acceso y podían controlar el dispositivo, su siguiente objetivo era hacer que ese aparato formara parte de una botnet o utilizarlo para minar criptomonedas.
Consejos para proteger los dispositivos IoT
Pero un atacante no solo va a centrarse en esto que hemos mencionado, ya que incluso podría tener acceso a la red y llegar a atacar otros dispositivos conectados. Es por ello que resulta fundamental estar protegido y no cometer ningún error que pueda dejarnos expuestos en la red.
Un punto muy importante para proteger los dispositivos IoT es cambiar los valores predeterminados. En muchos casos traen contraseñas básicas o incluso vienen abiertos, sin ningún tipo de cifrado. Es esencial que cambiemos la clave y que además sea fuerte y compleja. Esto es lo que principalmente explotan los ciberdelincuentes. Pero también conviene cambiar el nombre de usuario. Es importante instalar correctamente los equipos IoT.
Además, es imprescindible que estos equipos estén actualizados correctamente. Pueden surgir vulnerabilidades y esos fallos precisamente es lo que puede permitir la entrada de intrusos. Debemos instalar en todo momento los parches disponibles y formar una barrera de seguridad.
Por otra parte, conviene revisar activamente los dispositivos conectados y ver que todo está en orden. Por ejemplo, analizar posible mal funcionamiento o señales que nos indiquen que ha podido entrar un intruso y convertir ese aparato en una botnet o estar minando criptomonedas, que son dos de los objetivos más comunes.
En definitiva, los piratas informáticos tienen en el punto de mira los dispositivos IoT. Es fundamental que los protejamos correctamente y que no mantengamos abierta ninguna brecha de seguridad que puedan aprovechar para atacar la red.