.pp-multiple-authors-boxes-wrapper {display:none;} img {ancho:100%;}
La firma de ciberseguridad Kaspersky ha advertido que los ataques DDoS (denegación de servicio distribuido) orquestados a través de botnets de IoT tienen una gran demanda entre los piratas informáticos, ya que la compañía describe una "próspera economía subterránea en la web oscura centrada en servicios relacionados con IoT".
Kaspersky emitió un comunicado que era en parte una nota de investigación y en parte un consejo para el consumidor. Para el primero, la compañía señaló que el método principal para infectar dispositivos IoT sigue siendo la fuerza bruta de contraseñas débiles, antes que explotar las vulnerabilidades en los servicios de red. En la primera mitad de 2023, casi el 98% de los intentos de fuerza bruta de contraseñas se centraron en Telnet, y el resto se dirigió al SSH, más seguro.
Durante el mismo período, los analistas del servicio Digital Footprint Intelligence de Kaspersky encontraron más de 700 anuncios de servicios de ataques DDoS en varios foros de la web oscura. Los analistas también encontraron servicios que ofrecen exploits para vulnerabilidades de día cero en dispositivos de IoT, junto con malware de IoT incluido con infraestructura y utilidades de soporte.
Los investigadores confirmaron lo que muchos lectores de esta publicación ya habrían sospechado: una feroz competencia entre ciberdelincuentes con nuevas cepas de malware de IoT. Muchos se originan como variantes de la botnet más famosa (o quizás infame), Mirai. Kaspersky señaló que dicha competencia ha impulsado el desarrollo de funciones destinadas a frustrar el malware rival, desde la implementación de firewalls, la desactivación de la administración remota de dispositivos y la finalización de procesos vinculados al malware de la competencia.
Kaspersky ha instado a los proveedores a priorizar la ciberseguridad tanto para dispositivos industriales como de consumo.
"Creemos que deben hacer obligatorio el cambio de contraseñas predeterminadas en los dispositivos IoT y lanzar parches consistentemente para corregir las vulnerabilidades", dijo Yaroslav Shmelev, experto en seguridad de Kaspersky. "El informe de Kaspersky enfatiza la necesidad de un enfoque responsable para la seguridad de IoT, obligando a los proveedores a mejorar la seguridad del producto desde el principio y proteger proactivamente a los usuarios".
La compañía describió varias recomendaciones para proteger los dispositivos IoT industriales y de los clientes, desde realizar auditorías de seguridad periódicas de los sistemas OT hasta el uso de monitoreo, análisis y detección del tráfico de red ICS (sistemas de control industrial), y recordar proteger los puntos finales industriales y corporativos.
Puedes echar un vistazo a la Análisis completo de Kaspersky sobre el panorama de amenazas de IoT aquí.
Foto por nathan wright on Unsplash
¿Quiere aprender sobre IoT de los líderes de la industria? Check out IoT Tech Expo teniendo lugar en Ámsterdam, California y Londres. El evento integral se ubica junto con Semana de la Transformación Digital.
Explore otros próximos eventos y seminarios web de tecnología empresarial impulsados por TechForge haga clic aquí
.pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp-author -boxes-avatar img { ancho: 80px !importante; altura: 80px! importante; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- autor-boxes-avatar img { border-radius: 50% !importante; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- cuadros-autor-meta a {color de fondo: #655997! Importante; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- cuadros-autor-meta a { color: #ffffff !importante; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- cuadros-autor-meta a:hover {color: #ffffff!importante; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- cuadros-de-autor-publicaciones-recientes-título {estilo-borde-inferior: punteado! Importante; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- cuadros-autores-li múltiples {estilo de borde: sólido! Importante; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- cuadros-autores múltiples-li { color: #3c434a !importante; } .pp-multiple-authors-boxes-wrapper.box-post-id-24649.pp-multiple-authors-layout-boxed.multiple-authors-target-the-content.box-instance-id-1 .pp- cuadros-de-autores-múltiples-li { radio-borde: px !importante; }
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Fuente: https://www.iottechnews.com/news/2023/sep/26/kaspersky-sheds-light-on-thriving-dark-web-for-iot-related-services/
