Aumentaron un 74% las muestras de malware en dispositivos conectados a Internet

La detección de muestras de malware en dispositivos conectados a Internet, desde teléfonos a televisores o marcapasos, aumentó un 74% en los primeros cinco meses del año en relación al total de los identificados en los últimos cuatro años, informó la empresa de ciberseguridad Kaspersky.
La investigación de la firma con sede en Rusia detectó 7.242 muestras de malware -software maliciosos- en artefactos «inteligentes» entre enero y mayo último.
Si bien los ataques a aparatos de la llamada Internet de las cosas (IoT) se remontan a años atrás, «fue en 2016, con la aparición de Mirai, un malware que infecta específicamente equipos de IoT, que el mundo se dio cuenta de los enormes riesgos que existían alrededor de los dispositivos ‘inteligentes'», destacó el informe de Kaspersky Lab, presentado durante la 7ª Cumbre Latinoamericana de Analistas de Seguridad que se hizo este mes en Buenos Aires y fue difundido hoy.
Según datos de la firma de analistas Gartner, actualmente hay más de 6.000 millones de dispositivos conectados a Internet en el planeta, que incluyen entre otros teléfonos, televisores, termostatos, heladeras, monitores de bebé, brazaletes de fitnes, juguetes para niños y marcapasos.
«Este auge en el Internet de las cosas ha hecho que los hackers ataquen cada vez más a estos dispositivos», dijo hoy a Télam Roberto Martínez, analista de seguridad de la empresa.
La vulnerabilidad en los dispositivos conectados se debe a que «en muchos casos el ciclo de vida del software no es el adecuado, debido a que no hay actualizaciones o parches por parte de los fabricantes. En una mayoría, las contraseñas son asignadas por default. A esto además se suma el poco conocimiento por parte del usuario», destacó el estudio de la compañía.
Como estos dispositivos «tienen un bajo consumo de energía, son portables, son de bajo costo, están disponibles desde Internet y es posible configurarlos con herramientas open source (de código abierto) disponibles de manera gratuita, se convierten en ventajosos para el ataque de hackers».
«Este aumento en el número de detecciones de malware nos da una idea del despegue que ha tenido el ataque a dispositivos. Es una tendencia que lejos de ser reversible, va en aumento. Eso nos lleva a la urgencia de pensar en qué medidas de seguridad se deben de tomar para este tipo de tecnologías», recalcó Martínez.
Para Kaspersky hay dos áreas «que merecen especial atención: salud e industria».
El número de instalaciones de dispositivos conectados en el sector salud, de acuerdo a la firma Grand View, sigue creciendo y se estima que a nivel global se invertirán alrededor de 410.000 millones de dólares en dispositivos IoT, servicios y software hacia 2022.
Junto con esta tendencia «se ha visto el surgimiento de algunos procedimientos como el Medjack, a través del cual los atacantes buscan comprometer los equipos que se conectan a los dispositivos médicos».
En agosto último, Abbott uno de los principales fabricantes de marcapasos con sede en Estados Unidos, emitió un alerta para casi 465.000 pacientes, sobre las vulnerabilidades de cinco modelos de sus dispositivos, que corrían el riesgo de sufrir accesos «sin autorización» a sus sistemas, y recomendó la actualización del firmware, como se conoce a las instrucciones informáticas que establecen el funcionamiento básico de los aparatos.
En cuanto a la industria, Kaspersky resaltó que «existen muchos dispositivos conectados que forman parte de la cadena de distribución o la fabricación de productos y con frecuencia en la industria nos encontramos con infraestructuras críticas. El riesgo es que puede vulnerar parte medulares de la entrega de productos y servicios».