Brasil es el cuarto país en ataques basados en Internet de las Cosas

La F5 anunció los resultados del Hunt for IoT report, tercera edición de la encuesta realizada por los cinco SOCs (Security Operation Center) de la empresa. El informe muestra que en la actualidad Brasil es el cuarto país de donde se disparan más ataques masivos basados en la infraestructura de Internet de las Cosas (IoT).

“São Paulo y Rio de Janeiro, en especial, son puntos de gran actividad de hackers, esas ciudades colocan a Brasil solo detrás de UK, Italia y Turquía en el mapa del crimen digital basado en IoT”, destaca Michel Araujo, gerente de la vertical Telecom y proveedores de servicios de F5 Brasil.

El estudio de F5 asigna tanto a la infraestructura IoT transformada en ThingBots por los hackers como, también, la presencia de servidores C & C (Command & Control) en Brasil. Estos servidores activamente identifican y subyugan dispositivos IoT, transformando cámaras de vídeo, enrutadores Wi-Fi, dispositivos de acceso a TV por cable, Smart TV, etc. en zombis al servicio del crimen. Los servidores C & C pueden ser desde sistemas residentes en nubes hasta máquinas de empresas PYME, con menor cultura de seguridad, secuestradas por los hackers y transformadas en red al servicio del crimen.

“El crecimiento de servidores C&C en operación en Brasil muestra que los hackers locales están más capacitados, pasando a emitir comandos para la creación de botnets basados en la infraestructura IoT local o global”, resalta Araújo. Esta profesionalización de los hackers locales hace que los ataques digitales sean, por encima de todo, un negocio, y un negocio con costos, beneficios, servicios, etc. “Cuanto mayor sea el número de servidores C&C de una banda digital, más impactante será la botnet creada y la posibilidad de pedir todo tipo de ventajas (incluso políticas) en razón del poder de los hackers de inmovilizar negocios, gobiernos, etc.”

Las investigaciones muestran que el crecimiento de la infraestructura de hackers aumenta la eficacia de los delincuentes digitales. Esta complejidad hace más difícil sacar el servidor del aire y, aunque una máquina caiga, otras entrarán en su lugar, dando seguimiento a la acción criminal. Recientemente se descubrió, por ejemplo, que el Trojan Zeus era controlado por cerca de 12 pandillas globales, que operaban más de 160 C&C servidores.

La encuesta Hunt for IoT report fue realizada en junio de este año, cuando los SOC de la F5 estaban rastreando la acción de ThingBot Persirai – el mapa de la encuesta indica los puntos donde hay servidores C&C / Persirai. La ThingBot Persirai, originada principalmente de una nueva y potente cámara de video china del mismo nombre, infectó, a 30 de junio de 2017, 600 mil dispositivos digitales IoT. “El levantamiento hecho por nuestros SOC muestra que São Paulo y Río de Janeiro se destacaron en el mapa, lo que indica actividades criminales ligadas a la Persirai ocurriendo en esas ciudades”, explica Araújo.

La investigación “Hunt for IoT” se basa en el análisis de datos producidos por los SOCs de la F5 alrededor del mundo. Hoy son cinco SOCs, trabajando 24x7x365 para proteger las redes de cientos de las mayores empresas globales. En Brasil, grandes bancos, grandes proveedores de servicios digitales y gigantes del e-Commerce son usuarios de los SOCs de la F5. Las herramientas de BigData / Analytics se utilizaron para analizar el marco de amenazas basadas en ThingBots. “La sofisticación de nuestros SOC es tal que identificamos instantáneamente el origen geográfico de los ataques, los protocolos usados en los ataques, etc., esa claridad aumenta también la eficacia de nuestros servicios de seguridad digital”, subraya Araújo.

Esta es la tercera edición de esta investigación. En 2016, la misma encuesta mostró que la infraestructura IoT presente en Brasil era la cuarta más usada por hackers para montar botnets para ataques DDoS. La gran novedad de la investigación de este año es el uso creciente de servidores C & C en Brasil, más específicamente, en São Paulo y Río de Janeiro. “Esto demuestra que los hackers están comandando más ataques desde nuestro país, la acción de esos hackers a través de sus servidores C & C tanto puede ser sobre dispositivos IoT instalados en Brasil como en cualquier lugar del mundo”, resume Araújo.

Por encima de todo, la edición 2017 de la encuesta “The Hunt for IoT” muestra que la vulnerabilidad de las redes IoT sigue siendo la misma – según Gartner, el 63% de todos los dispositivos IoT del mundo son consumidores, con pocos recursos de protección. Este universo sigue siendo esclavizado por hackers, formando ThingBots para soportar masivos ataques DDoS, entre otros.

Fuente: TI Inside