La Ciberseguridad del IoT: Un blanco en la web oscura y cómo protegerse

La Ciberseguridad del IoT: Un blanco en la web oscura y cómo protegerse

El IoT incluye dispositivos como cámaras de seguridad, termostatos inteligentes, y sistemas de control industrial, todos los cuales pueden ser vulnerables a ataques si no están adecuadamente protegidos. Según expertos, la proliferación de dispositivos IoT sin suficientes medidas de seguridad ha creado una superficie de ataque extensa que los ciberdelincuentes pueden explotar. Estos ataques pueden llevar a la interrupción de servicios esenciales, robo de datos personales, y hasta daños físicos en el mundo real.

¿Qué debemos saber?

El crecimiento exponencial del IoT ha ampliado la superficie de ataque para los ciberdelincuentes. Dispositivos desde cámaras de seguridad hasta electrodomésticos inteligentes están conectados a internet, pero a menudo carecen de las medidas de seguridad adecuadas. Esto los convierte en blancos atractivos para los hackers, quienes pueden aprovechar vulnerabilidades en estos dispositivos para acceder a redes más grandes, robar datos sensibles o incluso realizar ataques coordinados a gran escala.

Además, la web oscura, una parte de internet no indexada por los motores de búsqueda y conocida por su anonimato, ofrece un refugio perfecto para los delincuentes cibernéticos que buscan comprar, vender o intercambiar información robada o herramientas para llevar a cabo ataques. En este oscuro rincón de la red, los dispositivos comprometidos del IoT se convierten en valiosos activos para perpetrar actividades ilícitas.

¿Qué hacen los ciberdelincuentes?

Los actores malintencionados que operan en la web oscura realizan una serie de actividades nocivas relacionadas con el IoT. Estas incluyen:

  • Explotación de vulnerabilidades: Los hackers buscan activamente dispositivos IoT vulnerables para comprometerlos y usarlos como parte de botnets, redes de dispositivos comprometidos controlados de forma remota para llevar a cabo ataques DDoS u otras actividades maliciosas.

 

  • Robo de datos: Los datos generados por los dispositivos IoT, como patrones de comportamiento, información personal o datos de ubicación, son valiosos para los ciberdelincuentes. Estos pueden ser vendidos en la web oscura o utilizados para llevar a cabo ataques de phishing u otras formas de fraude.

 

  • Extorsión: Los hackers pueden tomar el control de dispositivos IoT, como cámaras de seguridad o sistemas de control de hogar inteligente, y exigir un rescate para restaurar el acceso legítimo a los propietarios.

 

¿Cuánto es el costo de pérdidas?

Un estudio de PSAcertified encontró que el coste promedio de un ataque a un dispositivo IoT supera los 330.000 dólares. El 34% de las víctimas enfrentan costos de vulnerabilidad más altos que los ciberataques en dispositivos que no son IoT. Los actores malintencionados pueden acceder a datos no autorizados, lo que genera ataques como DDoS, ransomware y criptominería. La web oscura depende en gran medida de los servicios asociados a la IoT, lo que facilita las actividades ilegales.

Capacidades oscuras de la IA

El aprendizaje automático que utiliza la Inteligencia Artificial se puede utilizar para atacar, infectar y aprender de sistemas de aprendizaje automatizados. La combinación de IoT e IA ha acelerado los ataques a la web oscura a niveles sin precedentes.

– Explotación automatizada: Los algoritmos de IA automatizan la búsqueda de vulnerabilidades y fallas de seguridad, lo que permite atacar a gran escala sin interacción humana.

– Ataques adaptativos: Los atacantes ahora pueden ajustar sus estrategias basándose en las respuestas y defensas en tiempo real encontradas durante un ataque.

– Análisis del comportamiento: El análisis basado en IA permite examinar los dispositivos de IoT y el comportamiento de los usuarios, identificando patrones, anomalías y vulnerabilidades.

– Ataques de adversarios: Estos ataques pueden afectar a modelos de IA y dispositivos de IoT, lo que lleva a decisiones incorrectas o involuntarias, lo que genera brechas de seguridad

Fuente: https://es.weforum.org/agenda/2024/05/como-el-internet-de-las-cosas-iot-se-ha-convertido-en-un-blanco-de-la-web-oscura-y-que-hacer-al-respecto/


Deja un comentario


Contacto

  • Calle de la Prosa 136, San Borja Lima
  • (01) 225 1313
  • usuarios@osiptel.gob.pe
  • www.osiptel.gob.pe