Dispositivos IoT: amenaza de la web oscura

13. noviembre 2023
| No hay comentarios
Kaspersky_noticias

Compartir publicación

Los dispositivos IoT son un objetivo popular para los ciberdelincuentes. En Darknet, estos ataques se ofrecen como un servicio. En particular, actualmente son muy populares los servicios para ataques DDoS realizados a través de botnets IoT.

En la web oscura se ofrecen cada vez más servicios para ataques a dispositivos IoT. Los expertos en seguridad de Kaspersky identificaron más de 2023 anuncios de servicios de ataques DDoS en varios foros de la darknet en la primera mitad de 700.

Servicios de ataque DDoS por $63,50

En particular, los servicios para ataques DDoS que se llevan a cabo a través de botnets IoT son obviamente muy populares entre los ciberdelincuentes. Los costes de estos servicios varían, dependiendo de la protección DDoS existente, CAPTCHA o verificación de JavaScript. Para las víctimas, cuestan entre 20 dólares por día y 10.000 dólares por mes. En promedio, estos servicios se ofrecen por 63,50 dólares al día o 1.350 dólares al mes.

También parecen ser populares los exploits para vulnerabilidades de día cero en dispositivos IoT, así como el malware IoT, incluida la infraestructura correspondiente y los programas de soporte.

Muchos peligros para los dispositivos IoT

“Recomendamos que los fabricantes den mayor prioridad a la ciberseguridad de los dispositivos IoT industriales y de consumo. También debería ser obligatorio cambiar las contraseñas predeterminadas en los dispositivos IoT y proporcionar constantemente parches para corregir las vulnerabilidades. El mundo del IoT está plagado de amenazas cibernéticas, incluidos ataques DDoS, ransomware y problemas de seguridad tanto en dispositivos domésticos inteligentes como profesionales. Nuestro análisis destaca la necesidad de un enfoque responsable de la seguridad de IoT; Depende de los fabricantes mejorar la seguridad de los productos y proteger proactivamente a los usuarios”, comenta Yaroslav Shmelev, experto en seguridad de Kaspersky.

Consejos de Kaspersky para proteger dispositivos IoT industriales y personales

  • Realice auditorías de seguridad periódicas de los sistemas de tecnología operativa (OT) para identificar y remediar vulnerabilidades potenciales.
  • Aproveche las soluciones ICS dedicadas para monitorear, analizar y detectar el tráfico de red para protegerse contra ataques que amenazan los procesos tecnológicos y los recursos comerciales críticos.
  • Proteja los puntos finales industriales y los de la red de oficinas. Kaspersky Industrial CyberSecurity incluye protección de endpoints especializada y monitoreo de red para identificar actividades sospechosas y potencialmente maliciosas en la red industrial.
  • Antes de implementar soluciones de IoT, revise cuidadosamente el estado de seguridad de un dispositivo. Se deben preferir los dispositivos que tengan certificados de ciberseguridad y productos de fabricantes que presten mucha atención a la seguridad de la información.
  • Para dispositivos domésticos inteligentes, reemplace la contraseña predeterminada por una contraseña segura y compleja. Un administrador de contraseñas confiable, como Kaspersky Password Manager, ayuda a crear y almacenar contraseñas seguras.
  • Los números de serie, las direcciones IP y otra información confidencial sobre dispositivos inteligentes nunca deben compartirse en las redes sociales.
  • Manténgase informado sobre la información más reciente sobre las vulnerabilidades de IoT descubiertas.
  • Antes de comprar, lea reseñas e investigaciones sobre la seguridad de los dispositivos y preste atención a cómo reacciona el fabricante ante las brechas de seguridad descubiertas. Si los problemas reportados por los investigadores se resuelven rápidamente, es una buena señal
Más en Kaspersky.de

 

Acerca de Kaspersky

Kaspersky es una empresa internacional de ciberseguridad fundada en 1997. La profunda inteligencia de amenazas y la experiencia en seguridad de Kaspersky sirven como base para soluciones y servicios de seguridad innovadores para proteger empresas, infraestructura crítica, gobiernos y consumidores en todo el mundo. La cartera de seguridad integral de la empresa incluye una protección líder para puntos finales y una variedad de soluciones y servicios de seguridad especializados para defenderse contra amenazas cibernéticas complejas y en constante evolución. Más de 400 millones de usuarios y 250.000 XNUMX clientes corporativos están protegidos por las tecnologías de Kaspersky. Más información sobre Kaspersky en www.kaspersky.com/

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

BSI establece estándares mínimos para navegadores web

La BSI ha revisado el estándar mínimo para navegadores web para su administración y ha publicado la versión 3.0. puedes recordar eso ➡ Leer más

El malware sigiloso apunta a empresas europeas

Los piratas informáticos están atacando a muchas empresas de toda Europa con malware sigiloso. Los investigadores de ESET han informado de un aumento dramático en los llamados ataques AceCryptor a través de ➡ Leer más

Seguridad informática: base para LockBit 4.0 desactivada

Trend Micro, en colaboración con la Agencia Nacional contra el Crimen (NCA) del Reino Unido, analizó la versión inédita que estaba en desarrollo. ➡ Leer más

MDR y XDR a través de Google Workspace

Ya sea en una cafetería, en una terminal de aeropuerto o en la oficina en casa, los empleados trabajan en muchos lugares. Sin embargo, este desarrollo también trae desafíos ➡ Leer más

Prueba: software de seguridad para terminales y PC individuales

Los últimos resultados de las pruebas del laboratorio AV-TEST muestran un rendimiento muy bueno de 16 soluciones de protección establecidas para Windows ➡ Leer más

FBI: Informe sobre delitos en Internet contabiliza daños por valor de 12,5 millones de dólares 

El Centro de Denuncias de Delitos en Internet (IC3) del FBI ha publicado su Informe sobre delitos en Internet de 2023, que incluye información de más de 880.000 ➡ Leer más

HeadCrab 2.0 descubierto

La campaña HeadCrab contra servidores Redis, que ha estado activa desde 2021, continúa infectando objetivos con éxito con la nueva versión. El miniblog de los delincuentes ➡ Leer más

Noticias cortas
, , , ,