La revolución del Internet de las Cosas llevará a que en 2035 existan un billón de dispositivos conectados, según Softbank.

Un thingbot es un sistema malicioso que introduce un hacker en un objeto con conexión a internet aprovechando una brecha de seguridad con el objetivo de integrarlo en una red zombi. Los thingbots son la evolución del malware en el ecosistema del Internet de las Cosas (IoT).

La revolución de este ecosistema es notable. En 2017 había 11.000 millones de mecanismos con conexión a la red. Este año la cifra se duplicará y la previsión es que en 2021 se alcancen los 46.000 millones de dispositivos conectados, y en 2035, el billón de conexiones, según Softbank. Se calcula que cada segundo, una media de 127 cosas establecen una nueva conexión a internet.

Ante este crecimiento imparable, los hackers se han anticipado a la posibilidad de manipular los objetos conectados en su propio beneficio. El resultado es la aparición de los thingbots, una nueva herramienta para potenciar los ciberataques en el ecosistema del Internet de las Cosas que sitúan a España entre los países más atacados junto a Estados Unidos, Singapur y Hungría, según el informe Threat Intelligence report, que ha desarrollado F5 Networks.

El análisis apunta que los thingbots “se están convirtiendo en una de las armas preferidas por los ciberdelincuentes”. Así, los expertos destacan que los ataques de fuerza bruta al protocolo Telnet contra dispositivos conectados aumentaron un 249% durante 2017 con respecto al año anterior. El 44% del tráfico de estos ataques tuvo su origen en China y en direcciones IP de redes chinas. Estados Unidos y Rusia figuran en las siguientes posiciones de la lista de países más activos en esta práctica que puede manipular sistema de videovigilancia o routers.

España, entre los países más atacados por thingbots

Durante los dos años que se ha realizado este estudio, los analistas han comprobado que las direcciones IP y las redes desde las que se producen este tipo de ataques se repiten de forma continua, “algo que demuestra que el tráfico malicioso o bien no se detecta, o bien es permitido”.

España aparece en la lista de los países más atacados por thingbots y durante el mes de diciembre del pasado año llegó a soportar el 22% de los ciberataques que se produjeron a escala global. Sin embargo, los analistas destacan que los ciberdelincuentes no parecen tener un objetivo claro, ya que durante el periodo estudiado los diez países más atacados se repartieron cada mes entre el 24 y el 44% del número total de ataques, “lo que significaría que los dispositivos conectados vulnerables se encuentran muy dispersos por todo el mundo”.

F5 Labs también señala que de acuerdo a los datos de tráfico observados entre los meses de julio y diciembre de 2017, “es probable que se estén creando numerosos thingbots de gran tamaño, por lo que el arsenal destructivo en el entorno del Internet de las Cosas podría estar preparado para explotar a gran escala”.

“Estaremos poniendo en uso cada vez más dispositivos IoT inseguros, lo que nos puede conducir a un futuro caótico”.

Sara Boddy, directora del F5 Labs Threat Research, considera que “todavía tenemos que llegar a una fase de adopción masiva de dispositivos IoT por parte de los consumidores, por lo que si no cambiamos nuestros estándares de desarrollo ahora, estaremos poniendo en uso cada vez más dispositivos IoT inseguros, lo que nos puede conducir a un futuro caótico”.

Si bien Telnet se ha mostrado como la principal vía para convertir a los dispositivos IoT en objetos de ataque, los expertos consideran que los ciberdelincuentes están diversificando sus tácticas.

Telnet no es la única vía de ataque de los “thingbots”

“Los nuevos métodos son sencillos desde un punto de vista técnico. Solo requieren unos pocos pasos más en el plan de ataque. También afectan a menos dispositivos, ya que se dirigen a puertos y protocolos no estándar, así como a fabricantes y tipos de dispositivos o modelos específicos”, según Boddy.

Según F5 Labs, “al menos 46 millones de routers domésticos serían vulnerables a un ataque de inyección de comando remoto contra los protocolos personalizados de gestión remota TR-069 y TR-064″. Estos protocolos se crearon para que los proveedores de servicios de Internet (ISP) pudieran administrar los routers instalados en los hogares de sus clientes.

En casos como este, el thingbot “Annie” ya ha sido capaz de causar interrupciones generalizadas en los clientes de varios proveedores de telecomunicaciones de referencia. Annie es una de las cinco variantes de thingbots identificadas creadas a partir de “Mirai” (las otras son “Persirai”, “Satori”, “Masuta” y “Pure Masuta”), aunque solo “Persirai” y “Satori” atacan a Telnet para conseguir controlar los dispositivos, según los expertos.

El futuro y la seguridad de las cosas conectadas

“Es muy probable que a través de thingbots se hayan lanzado ataques de los que nunca llegaremos a tener constancia. La minería de criptomonedas es un buen ejemplo de ataque a dispositivos IoT que probablemente nunca detectaremos a no ser que cause un impacto notable en el usuario, como el rendimiento lento del dispositivo”, explica Sara Boddy.

“Todos los profesionales de seguridad, así como los desarrolladores de inteligencia artificial y aprendizaje automático deberían trabajar juntos para establecer controles de seguridad IoT con visión de futuro. El futuro necesita redes neuronales IoT que imiten la forma en que las redes fúngicas mantienen la prosperidad de los entornos naturales”, concluyen los expertos.

Deja un comentario