Nov 022016
Kaspersky Lab lleva tiempo advirtiendo de la necesidad de incluir 
mayores y mejores medidas de seguridad en todo aquello que conocemos como “Internet de las Cosas”, teniendo en cuenta la seguridad de todos estos dispositivos desde el primer momento de su desarrollo.
mayores y mejores medidas de seguridad en todo aquello que conocemos como “Internet de las Cosas”, teniendo en cuenta la seguridad de todos estos dispositivos desde el primer momento de su desarrollo.
El pasado viernes 21 de octubre de 2016, un ataque de DDoS (Denegación de Servicio) ha inutilizado durante varias horas los servicios de compañías tan importantes como Twitter, Paypal, Netflix, Amazon, AirBnB, Reddit o Spotify. El ataque DDoS se realizó directamente a Dyn, una empresa proveedora de DNS, y afectó indirectamente a los servicios de todas estas empresas.
Malware Mirai
Los atacantes han utilizado el malware Mirai para infectar dispositivos IoT, entre otros. El método de infección parece muy simple y se basa en la autocomplacencia del ser humano, es decir, que se sustenta principalmente en las configuraciones incluidas por defecto en estos dispositivos y en los usuarios que mantienen esas configuraciones. Los ciberatacantes han utilizado las credenciales que vienen por defecto para ganar acceso a los dispositivos online -routers, cámaras IP, DVRs, entre otros. Una vez que el código malicioso se ha “escrito” en el dispositivo, se convierte en parte de la botnet. Como en todo ataque DDoS, los atacantes utilizan los dispositivos comprometidos para inundar el site de la víctima con tráfico. Para escribir con éxito el código malicioso en un dispositivo IoT, el dispositivo ha de contar con suficiente espacio de almacenamiento, lo que elimina muchos dispositivos IoT, como podrían ser cafeteras.
No es la primera vez que se usan dispositivos conectados como una vía de entrada para ciberataques. Los dispositivos IoT son un objetivo atractivo ya que utilizan credenciales por defecto que los atacantes pueden explotar, no hay actualizaciones para el firmware de estos dispositivos y, en muchas ocasiones, tienen conectividad 24/7.
El coste de un ataque
En los últimos años, se ha registrado un rápido aumento del volumen de ataques DDoS ya que su coste es mucho menor. Al mismo tiempo, los ataques se han vuelto más sofisticados; esto ha dificultado la labor de protegerse contra ellos y de recuperarse posteriormente. Hace unos años bastaba con aplicar unas técnicas sencillas de prevención; pero la prevención ya no es suficiente y las medidas de seguridad han de ser más rigurosas.Para protegerse de los ataques de DDoS se necesita una solución que detecte los ataques tan rápidamente como sea posible.
Kaspersky DDoS Protection combina la amplia experiencia de Kaspersky en la lucha contra las ciberamenazas y la tecnología desarrollada in-house. Las solución protege contra cualquier tipo de ataques DDoS, independientemente de su complejidad y duración.
En cuanto a los usuarios, se recomienda para minimizar los riesgos cambiar las contraseñas que vienen por defecto en los dispositivos IoT, son olvidar que una contraseña fuerte es la primera línea de defensa contra un ataque de estas características.
Más información: Kaspersky DDoS Protection
ALTA NOTIFICACIONES
Reciba aviso sobre las nuevas notificaciones publicadas: