Sólo en 2017, los ataques contra dispositivos Internet de las cosas se incrementaron 600 por ciento, un factor determinante según Kaspersky Lab.
Un ataque de denegación de servicio (DDoS), el tipo de irrupción que fuentes indicaron que amenazó recientemente al Sistema de Pagos Electrónicos Interbancarios (SPEI) del Banco de México, es más común de lo que se piensa.
“Los ataques DDoS son más comunes de lo que se cree. Particularmente, se han registrado ataques de este tipo a bancos anteriormente, por ejemplo, un ataque masivo a los bancos centrales de Chipre, Grecia y Holanda en mayo de 2016. En el mismo año, en el mes de noviembre, hubo un ataque al banco central de Rusia y más recientemente en septiembre de 2017 al banco central de Myanmar”, dijo Roberto Martínez, analista senior de Kaspersky Lab.
En el tercer cuarto de 2017 hubo 237 intentos de ataques DDoS a organizaciones al mes, según datos de Corero Network Security.
Este tipo de ataques se realiza por medio de dispositivos conectados a Internet que son intervenidos, pueden ser desde cámaras de seguridad, hasta refrigeradores conectados, todo dispositivo que tenga una conexión a la red puede ser un objetivo potencial.
Un DDoS hace que una red o servidor pierda su disponibilidad al recibir un gran número de solicitudes de conexión de dispositivos o usuarios, es así como los ciberatacantes usan los dispositivos IoT hackeados para saturar los servidores y ocasionar su paralización.
Sólo en 2017, los ataques contra dispositivos IoT (Internet de las cosas) se incrementaron 600 por ciento.
La incremental presencia de dispositivos IoT también hacen que haya más objetivos potenciales que manipular por los ciberatacantes, y según Statista, en 2015 había 15.41 mil millones de dispositivos IoT; para 2020 habrán 30.73 mil millones; y para 2025 esta cifra se incrementará a 75.44 mil millones de dispositivos.
“(El IoT) no será una causa, pero sí incrementan mucho el riesgo (de los ataques DDoS) porque todas esas empresas que están haciendo soluciones de IoT, es decir metiendo el Internet a cualquier cosa que se pueda conectar a la red aumenta la superficie de ataque y tiene que tener la responsabilidad de desarrollar bajos estándares y normas regulatorias internacionales. IoT y las redes sociales son probablemente las áreas que menos reguladas están”, dijo Eduardo Zamora, director general de Fortinet en México.
Por lo general, un ataque de tipo DDos tiene como objetivo interrumpir el funcionamiento normal de algún servicio, explicó Martínez.