Vulnerabilidad en dispositivos IoT acelera ataques de DDoS


 

Sólo en el último trimestre del año, los ataques se incrementaron 4%, pero  aquellos veloces de más de 100Gbps se incrementaron 140%, impactando negativamente en los entornos empresariales.

Especial PC World en Español

El uso de dispositivos conectados, IoT, está creciendo de forma importante, así como también están incrementándose las posibilidades que estos están abriendo al mundo y a todo lo que conlleva en datos e información, pero ese impulso también está poniendo en peligro la seguridad de las empresas. Tal escenario se desprende de la más reciente entrega del Informe sobre el Estado de Internet en materia de seguridad que trimestralmente elabora Akamai.

Akamai es uno de los principales proveedores de redes de distribución de contenido (CDN, por sus siglas en inglés) en todo el mundo y, gracias a su plataforma Intelligent Platform, distribuida globalmente, procesa billones de transacciones de Internet al día.

Esto le permite a la empresa recopilar enormes cantidades de datos sobre diversos parámetros relativos a la conectividad de banda ancha, la seguridad en la nube y la distribución de contenido multimedia.

El programa Estado de Internet está diseñado para aprovechar esos datos con el objeto de favorecer a las empresas y los organismos públicos a la hora de tomar decisiones inteligentes y estratégicas. Cada trimestre, Akamai hace uso de dichos datos para publicar informes en el programa Estado de Internet, donde se abordan los asuntos de la conectividad de banda ancha y la seguridad en la nube.

Para el cierre de 2016, este seguimiento reportó que se produjeron siete de los 10 ataques de más de 300 Gbps registrados, tres de ellos condensados en el último trimestre del año. Los dispositivos del Internet de las cosas (IoT) no protegidos siguen constituyendo una importante fuente de tráfico de ataques DDoS. En el cuarto trimestre, el mayor de estos ataques no resultó ser de Mirai, sino de botnets de Spike.

Aumentan los ataques vía Botnets

El último estudio de Akamai sobre seguridad en Internet, destaca que los dispositivos IoT, entre ellos cámaras y routers con IP, por ahora, se están convirtiendo en los canales idóneos por el que los hackers puedan lanzar una serie de ataques vía Botnets que impactan la seguridad de las empresas.

Los DDoS o ataques de denegación de servicio son los más conocidos y, según Akamai, se incrementaron considerablemente en el último trimestre del año pasado, pero lo más grave es que tales ataques están alcanzando más de 100Gbps, un número que está causando preocupación en la industria tecnológica.

Durante el año pasado, los dispositivos IoT no protegidos, se convirtieron en el caldo de cultivo para el nacimiento de una serie de ataques, entre los que destacaron Mirai y Spike, los más peligrosos con más de 300Gbps por Botnet.

Sólo en el último trimestre del año, se registraron 12 mega ataques a servidores empresariales con más de 100Gbps de tráfico, destacando que cada ataque por objetivo, en promedio, fue ejecutado unas 30 veces.

Y es que los dispositivos IoT inseguros continuaron siendo una gran fuente de tráfico para los ataques DDoS en el cuarto trimestre, pues 7 de los 12 mega ataques pudieron ser atribuidos directamente a Mirai.

La rápida proliferación de los dispositivos IoT terminará proporcionando un grupo creciente de opciones de ataque, impulsado por el descubrimiento de nuevas vulnerabilidades y sistemas débiles. Y es que a medida que se suman dispositivos IoT vulnerables a las botnets, se incrementa la fortaleza de los ataques DDos.