La Ciberseguridad del IoT: Un blanco en la web oscura y cómo protegerse
- OSIPTEL
- 8 julio 2024
El IoT incluye dispositivos como cámaras de seguridad, termostatos inteligentes, y sistemas de control industrial, todos los cuales pueden ser vulnerables a ataques si no están adecuadamente protegidos. Según expertos, la proliferación de dispositivos IoT sin suficientes medidas de seguridad ha creado una superficie de ataque extensa que los ciberdelincuentes pueden explotar. Estos ataques pueden llevar a la interrupción de servicios esenciales, robo de datos personales, y hasta daños físicos en el mundo real.
¿Qué debemos saber?
El crecimiento exponencial del IoT ha ampliado la superficie de ataque para los ciberdelincuentes. Dispositivos desde cámaras de seguridad hasta electrodomésticos inteligentes están conectados a internet, pero a menudo carecen de las medidas de seguridad adecuadas. Esto los convierte en blancos atractivos para los hackers, quienes pueden aprovechar vulnerabilidades en estos dispositivos para acceder a redes más grandes, robar datos sensibles o incluso realizar ataques coordinados a gran escala.
Además, la web oscura, una parte de internet no indexada por los motores de búsqueda y conocida por su anonimato, ofrece un refugio perfecto para los delincuentes cibernéticos que buscan comprar, vender o intercambiar información robada o herramientas para llevar a cabo ataques. En este oscuro rincón de la red, los dispositivos comprometidos del IoT se convierten en valiosos activos para perpetrar actividades ilícitas.
¿Qué hacen los ciberdelincuentes?
Los actores malintencionados que operan en la web oscura realizan una serie de actividades nocivas relacionadas con el IoT. Estas incluyen:
¿Cuánto es el costo de pérdidas?
Un estudio de PSAcertified encontró que el coste promedio de un ataque a un dispositivo IoT supera los 330.000 dólares. El 34% de las víctimas enfrentan costos de vulnerabilidad más altos que los ciberataques en dispositivos que no son IoT. Los actores malintencionados pueden acceder a datos no autorizados, lo que genera ataques como DDoS, ransomware y criptominería. La web oscura depende en gran medida de los servicios asociados a la IoT, lo que facilita las actividades ilegales.
Capacidades oscuras de la IA
El aprendizaje automático que utiliza la Inteligencia Artificial se puede utilizar para atacar, infectar y aprender de sistemas de aprendizaje automatizados. La combinación de IoT e IA ha acelerado los ataques a la web oscura a niveles sin precedentes.
– Explotación automatizada: Los algoritmos de IA automatizan la búsqueda de vulnerabilidades y fallas de seguridad, lo que permite atacar a gran escala sin interacción humana.
– Ataques adaptativos: Los atacantes ahora pueden ajustar sus estrategias basándose en las respuestas y defensas en tiempo real encontradas durante un ataque.
– Análisis del comportamiento: El análisis basado en IA permite examinar los dispositivos de IoT y el comportamiento de los usuarios, identificando patrones, anomalías y vulnerabilidades.
– Ataques de adversarios: Estos ataques pueden afectar a modelos de IA y dispositivos de IoT, lo que lleva a decisiones incorrectas o involuntarias, lo que genera brechas de seguridad
Fuente: https://es.weforum.org/agenda/2024/05/como-el-internet-de-las-cosas-iot-se-ha-convertido-en-un-blanco-de-la-web-oscura-y-que-hacer-al-respecto/
Deja un comentario