La escasa o mala protección de los dispositivos IoT, unido a su gran expansión, están siendo factores que están multiplicando de forma preocupante la cantidad de ataques mediante botnets. Según un informe de F5 Lab llamado The Hunt for IoT Vol. 3: The Rise of Thingbots, los ataques mediante botnets de IoT se incrementaron en un 280% durante la primera mitad de 2017. La responsabilidad de este crecimiento recae en buena parte en el peligroso troyano Mirai, que se dio a conocer sobre todo por el caso de las DNS de Dyn.
Uno de los datos más curiosos que se pueden ver en el informe es que el 83% de los ataques proceden de un único proveedor de hosting español llamando SoloGigabit. Desde F5 Lab no dudan que la mayoría de los dispositivos que forman parte de las botnets son capturados. Por otro lado, se plantean la cuestión de quién sería el responsable legal a la hora de afrontar este problema el día en que se regule.
En informes anteriores de F5 Lab se detectó que China lideraba la clasificación de países con mayor cantidad de ataques mediantes botnets de IoT, pero el país asiático ha ido cayendo y actualmente solo acapara 1%. La empresa de ciberseguridad se pregunta qué ha podido pasar con una gran cantidad de dispositivos supuestamente comprometidos que no están siendo usados para llevar a cabo ninguna actividad maliciosa.
F5 Labs recomienda tener una estrategia contra los ataques DDoS con el foco puesto en que la empresa no tiene por qué ser un objetivo directo, además de planificar con anticipación el impacto en caso de ser el proveedor de servicios víctima de un ataque. Por otro lado, también recomienda no comprar ni vender dispositivos IoT vulnerables.
Fuente: TechRepublic | muyseguridad
