El internet de las cosas (IoT siglas de Internet of Things), representa uno de los pasos más avanzados en cuanto a uso de la red: con ella hace posible la interacción de objetos a través de internet, sin la necesidad de un comando humano.
Por ejemplo, cuando un refrigerador inteligente detecta que una familia se está quedando sin cierto articulo, puede pedirlo al supermercado más cercano. Sin embargo, también posibilita nuevas líneas de explotación criminal, siempre que estos puedan infectar las redes o los mismos dispositivos.
Nota recomendada: Google Station ofrecerá internet seguro en 56 puntos de la CDMX
Recientemente, diversas empresas de ciberseguridad, como S21sec, lanzaron una alerta sobre un sooftware del tipo botnet Mirai, que tiene una nueva variante más peligrosa denominada OMG (No es Oh My God). El objetivo de esta nueva cepa es convertir los dispositivos IoT en servidores proxy, y rentarlos para obtener dinero, además de llevar a cabo ataques de DDoS.
Una de las formas en las que los ciberdelincuentes obtienen recursos es a través del secuestro de estos dispositivos y su puesta en venta o renta, a otros grupos que usarán sus capacidades computacionales para llevar a cabo ataques masivos o para ocultar su identidad. A este fenómeno ahora se le conoce como CaaS: Crime as a Service.
En el caso de Mirai OMG, el malware está protegido con una capa extra de cifrado, además de tener capacidad de autopropagarse y convertir el dispositivo atacado en un servidor virtual anónimo.
Nota recomendada: Se confirma la muerte de un Avenger en Infinity War
Estas son algunas de las recomendaciones que la empresa S21sec hace a los usuarios y empresas:
*No mantener los dispositivos encendidos todo el tiempo: apagarlos cuando no estén en uso.
*Evitar aquellos dispositivos IoT que ofrezcan funciones P2P (que descarguen archivos desde otros dispositivos).
*Proteger la redes y modem Wi-Fi con un firewall.
*Establecer contraseñas seguras y únicas para todos los dispositivos.
*Desactivar la función Universal Plug and Play (UPnP), dado que pueden ser explotadas sus vulnerabilidades por los *atacantes.
*Conectar los dispositivos a internet solo el tiempo que se vayan a emplear.
Recuerda nunca compartir contraseñas con extraños o dejar las de fábrica, ya que esto representa un gran riesgo para tus dispositivos, también es recomendable que mantengas todos los dispositivos actualizados, ya que estos por lo general integran nuevas medidas de seguridad contra atacantes.
Deja tu comentario