Las personas de la amenaza utilizan botnets – dispositivos infectados o redes de computadoras – para diversos propósitos de delincuencia cibernética, ataques de denegación de servicio (DDoS), distribuidos significativamente en contra de objetivos anteriormente estudiados. Al día de la fecha, los botnets con capacidades DDoS están a la venta, mas que nada en lo que se llama “Deep Web”. Y esto se incrementó por la utilización de dispositivos que contienen “Internet de las cosas” o más conocido por sus siglas IoT (Internet of Things).

El Seguimiento del Armamento de IoT

Uno de los cambios más importantes, el crecimiento en el uso de dispositivos comprometidos con Internet de las Cosas (IoT) en las operaciones de botnet.

Más notablemente, se chequeó que el uso de los botnet Mirai estuvo en varios ataques DDoS públicamente divulgados, así como el aumento exponencial en el ancho de banda involucrado en esos ataques. En 2016, en Junio, uno de esos ataques alcanzó un máximo aproximado de 400 Gbps. Los meses siguientes, la amenaza de thingbots creció exponencialmente.

En octubre de 2016, los estudios de un ataque de botnet DDoS de IoT frente a un objetivo diferente mostraron un aumento de tamaño de aproximadamente 200% sobre el ataque realizado en Junio. También se observó un aumento en los ataques de una nueva variante del malware Linux / Mirai de ELF que, además de las capacidades tradicionales de DDoS, contiene un componente de minería de bitcoin.

Una amenaza que se encuentra en evolución.

Los ataques DDoS han evolucionado con el tiempo. El armamento de los dispositivos IoT para atacar a los botnets DDoS es simplemente la última tendencia, la “cosa” actual de la cual crear un ejército de bots.

Esta amenaza no está ni cerca de disminuir en el corto plazo. Por ejemplo, hemos sido notificados que una universidad ubicada en Estados Unidos, fue víctima de un ataque masivo de DDoS en Febrero de este año. El mismo duró más de 2 días. Se cree que los autores utilizaron la nueva versión del malware Mirai que fue “modificado para lanzar capas de ataques más sofisticados. A si mismo, los DVR fabricados por el mismo proveedor representaron el 56% de todos los IPs utilizados en el ataque.

Una carrera de armas DDoS

Hay varios factores que subyace a la mayoría de los problemas con IoT. A medida que los ataques DDoS se volvieron más potentes y más comunes, se puede ver una proliferación paralela de servicios de mitigación DDoS, una carrera de armamentos.

Ya sea una computadora, un smartphone o cualquier cosa conectada a Internet, estos podrían ser objetos de ataque. La proliferación de dispositivos IoT se acelerará sustancialmente, y se espera que representen más de dos tercios de los 34 mil millones de dispositivos conectados proyectados para 2020.

Es muy importante que las empresas y los consumidores busquen implementar las mejores prácticas de seguridad IoT.