martes, noviembre 26, 2024
Grupo Hotelero Islazul
MAD-HAV Enjoy Travel Group
Cuba Energy Summit
Realidad Turística
INTERFER
Mónica Eventos y Bodas
AVA Resorts
Walmart
Grupo Hotelero Islazul
Walmart
Herbalife
Intecap
AVA Resorts
Agexport
blackanddecker
Cuba Energy Summit
INTERFER
Instituto Hondureño de Turismo
Servicios Médicos Cubanos
CUN-HAV Enjoy Travel Group
INOR
Cervecería Centroamericana S.A.
Barceló Solymar
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
MITM Events
Los Portales
MAD-HAV Enjoy Travel Group
Realidad Turística
Mónica Eventos y Bodas
MuniGuate
Nestle

Los riesgos de los dispositivos IoT obsoletos

Se calcula que hay alrededor de 17.000 millones de dispositivos IoT, o Internet de las cosas, en el mundo, desde cámaras de puerta a televisores inteligentes. Esto implica que hay millones de dispositivos que, al ser dejados de lado, no recibir actualizaciones ni parches que protejan sus vulnerabilidades, pueden convertirse en un objetivo fácil de comprometer por distintos atacantes. ESET, compañía líder en detección proactiva de amenazas, analiza el pirateo de dispositivos obsoletos y qué lo hace atractivo para los cibercriminales.

Cuando un dispositivo se queda obsoleto, ya sea porque se vuelve demasiado lento, porque el propietario compra uno nuevo o porque carece de funcionalidades en comparación con su sustituto moderno, el fabricante pasa a centrarse en un nuevo modelo y designa al antiguo como fin de vida útil (EOL). “En esta fase, los fabricantes dejan de comercializar, vender o suministrar piezas, servicios o actualizaciones de software para el producto y esto significa que la seguridad del dispositivo ya no se mantiene adecuadamente, lo que hace vulnerable al usuario final, y deja la puerta abierta a la piratería informática u otros usos indebidos”, comenta Martina López, investigadora de Seguridad Informática de ESET Latinoamérica.

¿Cuáles son los riesgos?

A menudo, estos dispositivos vulnerables pueden acabar formando parte de una botnet, una red de dispositivos convertidos en zombis bajo las órdenes de un hacker. Es decir, una red de dispositivos comprometidos controlados por un atacante y utilizados con fines nefastos. La mayoría de las veces, estos dispositivos zombis acaban siendo utilizados para ataques de denegación de servicio distribuido (DDoS), que sobrecargan la red o el sitio web de alguien como venganza, o con un propósito diferente, como desviar la atención de otro ataque.

Un ejemplo de botnet que explota dispositivos IoT obsoletos y vulnerables es Mozi, una red de bots famosa por haber secuestrado cientos de miles de dispositivos conectados a Internet cada año. Una vez comprometidos, estos dispositivos se utilizaban para diversas actividades maliciosas, como el robo de datos y la distribución de cargas útiles de malware. La misma fue desmantelada en 2023.

Por otro lado, la explotación de vulnerabilidades en un dispositivo como una cámara de vídeo IoT podría permitir a un atacante utilizarlo como herramienta de vigilancia y espionaje. Los atacantes remotos podrían hacerse con el control de cámaras vulnerables conectadas a Internet, una vez descubiertas sus direcciones IP, sin haber tenido acceso previo a la cámara ni conocer las credenciales de inicio de sesión. La lista de dispositivos IoT EOL vulnerables continúa, y los fabricantes no suelen tomar medidas para parchear estos dispositivos vulnerables; de hecho, esto no es posible cuando un fabricante ha quebrado.

Además, debido a la abundancia de dispositivos IoT, se ha instalado la reutilización de viejos dispositivos para nuevos fines. Por ejemplo, convertir un viejo iPad en un controlador doméstico inteligente, o utilizar un viejo teléfono como marco de fotos digital o como GPS del coche. Si bien las posibilidades son numerosas, desde ESET recomiendan tener en cuenta la seguridad ya que estos aparatos electrónicos no deben conectarse a Internet debido a su naturaleza vulnerable. “Asimismo, deshacerse de un aparato viejo tirándolo a la basura tampoco es una buena idea desde el punto de vista de la seguridad. Aparte del aspecto medioambiental de no ensuciar los vertederos con materiales tóxicos, los dispositivos viejos pueden incluir tesoros de información confidencial recopilada a lo largo de su vida de uso”, agrega la investigadora de ESET Latinoamérica.

En este contexto, desde ESET recomiendan siempre mantener los dispositivos actualizados y, cuando no sea posible, intentar deshacerse de ellos de forma segura (borrando los datos antiguos), sustituirlos por un nuevo dispositivo tras una eliminación segura o encontrarles un nuevo propósito sin conexión. Los dispositivos obsoletos pueden ser objetivos fáciles, así que manteniéndolos desconectados de Internet o dejando de utilizarlos, es posible evitar cualquier daño cibernético a través de ellos.

Fuente. ESET

INOR
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Agexport
Walmart
Barceló Solymar
Servicios Médicos Cubanos
AVA Resorts
Grupo Hotelero Islazul
MITM Events
MuniGuate
Instituto Hondureño de Turismo
INTERFER
blackanddecker
Intecap
Nestle
Los Portales
Cervecería Centroamericana S.A.
Cuba Energy Summit
Mónica Eventos y Bodas
Realidad Turística
CUN-HAV Enjoy Travel Group
Herbalife
MAD-HAV Enjoy Travel Group

Related Articles

Mónica Eventos y Bodas
MITM Events
Cuba Energy Summit
Grupo Hotelero Islazul
Herbalife
Instituto Hondureño de Turismo
INOR
Los Portales
MAD-HAV Enjoy Travel Group
Nestle
Agexport
INTERFER
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
Cervecería Centroamericana S.A.
AVA Resorts
MuniGuate
Barceló Solymar
Servicios Médicos Cubanos
Intecap
CUN-HAV Enjoy Travel Group
blackanddecker
Realidad Turística
Walmart

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí
Captcha verification failed!
La puntuación de usuario de captcha falló. ¡por favor contáctenos!

Cervecería Centroamericana S.A.
Herbalife
Barceló Solymar
Intecap
AVA Resorts
Instituto Hondureño de Turismo
Agexport
INOR
MITM Events
Centro Nacional de Cirugía de Mínimo Acceso de Cuba
MAD-HAV Enjoy Travel Group
Grupo Hotelero Islazul
Nestle
Servicios Médicos Cubanos
blackanddecker
INTERFER
Walmart
Mónica Eventos y Bodas
Realidad Turística
Cuba Energy Summit
Los Portales
MuniGuate
CUN-HAV Enjoy Travel Group
- Advertisement -
Revista Colombiana de Turismo Passport
Barcelo Guatemala City
Intecap
Hotel Barcelo Solymar
Maggi - GLUTEN-FREE
MuniGuate
Blue Diamond Resorts
AirEuropa
Cubacel
INTERFER
Havanatur
Henkel Latinoamerica

Lo más leído...

- Advertisement -
Barcelo Guatemala City
Hotel Barcelo Solymar
Henkel Latinoamerica
INTERFER
Revista Colombiana de Turismo Passport
Cubacel
MuniGuate
Intecap
Havanatur
Maggi - GLUTEN-FREE
Blue Diamond Resorts
AirEuropa