En la primera mitad de 2019, los cibercriminales han aumentado la intensidad de los ataques de IoT y PYME, según un nuevo informe de F-Secure.

El informe "Attack Landscape H1 2019" de la compañía destacó la amenaza que los dispositivos IoT no seguros pueden representar para las empresas y los consumidores, así como la continua popularidad de Eternal Blue y sus hazañas similares dos años después de la publicación WannaCry ransomware en el mundo.

F-Secure utiliza servidores señuelo, llamados honeypots, para alentar a los atacantes a recopilar información sobre sus actividades. Este año, sus lunas de miel registraron un aumento de 12 veces en el número de ataques relacionados con IoT y PYME en comparación con el mismo período del año pasado. Este aumento se debe principalmente al tráfico dirigido a los protocolos Telnet y UPnP utilizados por los dispositivos IoT, así como al protocolo SMB utilizado por la familia eterna de exploits para transmitir software de ransomware y troyanos bancarios.

Tráfico Telnet, UPnP y SMB

Telnet realizó la mayor parte del tráfico en la primera mitad de 2019, con más de 760 millones de eventos de ataque registrados, o alrededor del 26% del tráfico. UpnP es el segundo ataque más frecuente a 611 m, seguido de SSH, que también se usa para atacar dispositivos IoT, con ataques de 456 m.

Los dispositivos IoT infectados con malware, como Mirai, son probablemente la causa de este tráfico, ya que Mirai fue la familia de malware más común observada por los Honey Pots de F-Secure. Mirai apunta e infecta enrutadores, cámaras de seguridad y otros dispositivos IoT que usan las credenciales predeterminadas de fábrica.

F-Secure también descubrió que el tráfico en el puerto SMB 445 representaba 556 millones de ataques. El alto nivel de tráfico de SMB indica que la familia eterna de exploits, que se había utilizado por primera vez en 2017 durante el brote de ransomware WannaCry, todavía está siendo utilizada por ciberdelincuentes que buscan atacar a millones de máquinas que aún no han sido corregidas.

Jarno Niemal, investigador principal de F-Secure, proporcionó información adicional sobre los hallazgos del informe:

"Tres años después de la primera aparición de Mirai y dos años después de WannaCry, muestra que aún no hemos resuelto los problemas causados ​​por estas epidemias". La inseguridad de IoT, por su parte, solo se está intensificando: cada vez aparecen más dispositivos y se integran en botnets. Y la actividad en SMB indica que todavía hay demasiadas máquinas sin corregir. "

Share This
A %d blogueros les gusta esto: