MADRID, 17 Dic. (Portaltic/EP) -
España ha sido el país más castigado por los ciberataques a través de dispositivos basados en el Internet de las Cosas (IoT) en los últimos 18 meses, siendo víctima del 80% de estos ataques a nivel mundial en la primera mitad de este año 2018.
Según un nuevo informe de F5 Labs, la división de inteligencia en ciberseguridad de la empresa de soluciones de software F5 Labs, España es el país más afectado por los ataques tecnológicos a dispositivos IoT, por delante de otros países como Rusia, Hungría, Estados Unidos y Singapur.
España ha sido víctima del 80% de estos ciberataques durante el primer semestre de 2018, según los datos del informe, que también colocan a España entre los diez países más atacados del mundo en el primer y el segundo semestre de 2017 (5 y 10%, respectivamente) y en la segunda mitad de 2016 (29%).
Por su parte, fueron Brasil y China los lugares de donde surgieron la mayoría de las amenazas, responsables de un 18 y un 15% de los ciberataques a dispositivos IoT a nivel global, respectivamente, seguidos de Japón (9%), Polonia (7%), Estados Unidos (7%) e Irán (6%).
Además de ser el principal país receptor de ataques en su ecosistema IoT, España también ha sido el lugar de origen de estas amenazas, y entre enero y junio de 2017 fue el foco del 83% de los ciberataques al Internet de las Cosas a nivel mundial, según F5 Labs.
Según el analista Gartner, los dispositivos conectados a Internet han crecido un 143% durante los últimos tres años, lo que ha hecho que se hayan convertido en un objetivo para los ciberdelincuentes.
Los dispositivos IoT más afectados fueron 'routers' de pequeñas empresas, cámaras IP. DVRs y cámaras de seguridad (CCTV). En cuanto a las formas de actuación de estos delincuentes, los más frecuentes son los ataques de denegación de servicio (DDoS).
Durante este último año se han popularizado tambíén nuevos métodos de ataque, como los 'thingbots', unos sistemas maliciosos que se introducen aprovechando una brecha de seguridad con el objetivo de integrarlos en una red zombi.
El método más común de los hackers para identificar e infectar a los dispositivos IoT es el rastreo de Internet en busca de servicios abiertos de administración remota, según el informe. Los protocolos Telnet y Secure Shell (SSH) son los más populares, seguidos por los protocolos Home Network Administration (HNAP), Universal Plug and Play (UPnP), Simple Object Access (SOAP), y diferentes protocolos de control de transmisión (TCP) de puertos que utilizan los dispositivos IoT.
Asimismo, los 'hackers' se aprovechan de las vulnerabilidades presentes en los dispositivos y en las infraestructuras IoT (servidores y bases de datos a los que se conectan estos dispositivos). Según F5 Labs, el 62% de los dispositivos IoT analizados presentan unas credenciales predeterminadas por sus proveedores que son muy débiles y fácilmente vulnerables.
Según David Warburton, evangelista superior de investigación de amenazas en Europa, Oriente Medio y África (EMEA) de F5 Networks, "en los dispositivos IoT la seguridad sigue sin ser una prioridad y las posibilidades de utilizarlos como medio de ataque son prácticamente infinitas, por lo que deberíamos estar preparados para asumir las consecuencias"