Los Botnets: amenaza creciente para el Internet de las Cosas (IoT)
La ingente cantidad de nuevas amenazas a todos los dispositivos electrónicos que usamos a diario ha hecho que los fabricantes de hardware hayan descuidado la seguridad del Internet de las Cosas (por sus siglas en inglés IoT). Por ello, se ha creado una brecha de seguridad enorme de la que ya hemos visto en las últimas semanas consecuencias tan graves como el DDoS que hubo en octubre en EEUU que tumbó webs como Amazon, Spotify o Netflix.
Esta puerta de entrada a los ataques al IoT tiene un nombre: los botnets. Se trata de un tipo de malware con la capacidad de colapsar una ciudad, interferir en todos los aparatos de un aeropuerto o los de una central térmica. En el mejor de los casos, los ciberdelincuentes pueden usar los Botnets para enviar correos electrónicos no deseados, detectar contraseñas confidenciales o distribuir ransomware.
¿Qué es un bot y cómo funciona?
Un botnet no es un virus en sí mismo, sino una es una colección de dispositivos conectados que han sido infectados con un malware que permite que los ciberatacantes obtengan el control y los utilicen a su antojo. Los atacantes suelen utilizar sus botnets para lanzar ataques DDoS, pero también pueden usarse para enviar SPAM en forma de correos electrónicos no deseados, detectar contraseñas confidenciales o distribuir ransomware.
Los botnets se crean cuando el equipo de una víctima o un dispositivo conectado a Internet está infectado con un virus. Algunos de estos botnets son capaces de auto-propagarse, encontrar e infectar otros dispositivos automáticamente. Otros requieren que un usuario infecte, sin saberlo, su propio equipo o teléfono móvil instalando alguna aplicación que contenga un malware escondido.
Botnets y el Internet de las Cosas
Aunque se viene hablando del IoT desde hace relativamente poco tiempo, lo cierto es que no se trata de nada nuevo. Desde hace años existen dispositivos que se conectan a Internet de forma autónoma para avisar de que hay demasiado tráfico en una calle, que un cubo de basura está lleno, o para que se pueda encender o apagar una cámara de vigilancia.
El problema es que todos estos dispositivos se crearon hace años sin pensar en que la ciberdelincuencia podría suponer una amenaza, con lo que son un potencial “ejército de zombies dormidos, esperando a que alguien los despierte y los manipule a su antojo”, comenta Hervé Lambert, Retail Product Manager de Panda Security. Es decir, un dispositivo conectado al Internet de las Cosas que no cuenta con barreras de seguridad se puede modificar a distancia, para que realice alguna función que no es aquella para la que fue diseñado.
Todos estos dispositivos se pueden manipular por medio de botnets, que no son otra cosa que virus que los hackers han diseñado para poder manipular el IoT. Para evitar el ataque de los botnets, los fabricantes de hardware se han centrado en asegurar los dispositivos conectados en las Smart Cities creado barreras de seguridad excesivamente básicas como la configuración de contraseñas, que generalmente son muy fáciles de adivinar. Sin embargo, los ciberdelincuentes han ido varios pasos por delante y se han dado cuenta de que en las casas conectadas también existen potenciales ejércitos de zombies durmientes en forma de electrodomésticos conectados a la red. Sin ir más lejos, el ataque que tumbó algunas de las webs más importantes de EEUU como Netflix, Spotify o Amazon, se produjo por medio de un ataque a este tipo de dispositivos.
¿Cómo protegernos?
“Tener un antivirus en su equipo ya no es suficiente, aunque sí necesario”, señala Hervé Lambert, Retail Product Manager de Panda Security. “Necesitamos sistemas que defiendan de forma coordinada todas las conexiones a Internet de cada persona, ya que cualquier dispositivo, ya sea un smartwatch, una alarma de incendios, un móvil o una cafetera con conexión a la red pueden convertirse en las piezas clave para efectuar con consecuencias que podrían ir más allá de dejarnos sin escuchar música por internet durante un par de horas” añade.
Para colmo, es muy difícil saber cuándo un dispositivo IoT ha sido infectado con malware botnet. Cuando se trata de computadoras personales o teléfonos móviles, los usuarios normalmente pueden descubrir una infección de malware al notar que su máquina no funciona como debiera o porque cuentan con un antivirus. Pero en el caso de los dispositivos conectados, a no ser que cuenten con una protección integral, no tienen forma de saber que han sido infectados por un botnet y éste puede pasar desapercibido durante largos períodos de tiempo, como un zombie aletargado, esperando a que lo despierten
Las botnets de IoT están aquí para quedarse
Los atacantes probablemente invertirán más recursos en asumir el control de las hordas de dispositivos IoT añadidos a Internet cada día. Los fabricantes industriales de dispositivos de IoT necesitan utilizar los ataques recientes como una llamada de atención para reenfocar la seguridad de sus productos.
Como mínimo, los fabricantes deben eliminar los servicios de red innecesarios e incluir maneras de corregir de forma fácil o automática vulnerabilidades de seguridad en sus productos.
Los consumidores de IoT deben tomar las mismas medidas de seguridad con sus computadoras o móviles que con todos los dispositivos que tienen en casa conectados al Internet de las Cosas. Los sistemas de protección integral son la mejor opción de resguardar la seguridad de todos los dispositivos que tienes en casa.