Dentro de todas las amenazas de seguridad que hay en la red, si hablamos de una muy conocida y que ha estado presente en los últimos años es WannaCry. Como sabemos se trata de un ransomware que se aprovecha de vulnerabilidades existentes en los equipos. El objetivo, como ocurre con este tipo de software malicioso, es cifrar los archivos y sistemas para posteriormente pedir un rescate a cambio. Ahora está atacando dispositivos IoT del hogar.
Cada vez son más los equipos que tenemos conectado a Internet en nuestros hogares. Es lo que se conoce como Internet de las Cosas o IoT. Hablamos de televisiones, bombillas, reproductores de vídeo… En definitiva cualquier aparato que está conectado a la red.
Además de la gran cantidad de funciones que nos ofrecen, también sirven para los piratas informáticos. A fin de cuentas son muchos dispositivos y no todos están corregidos correctamente. Especialmente se aprovechan de fallos de seguridad que no estén parcheados para intentar atacar.
Debemos partir de la base de que el ransomware ha aumentado en los últimos tiempos. Es una manera muy utilizada por los ciberdelincuentes para lograr ingresos. Ahora bien, lo normal era que viéramos ataques de este tipo dirigidos a ordenadores, tanto de usuarios particulares como también de empresas. Sin embargo poco a poco han ido apuntando a otros equipos.
Los dispositivos IoT no han escapado de ser objetivo de los atacantes. Ahora WannaCry, uno de los ransomware más conocidos, también apunta a estos equipos tan presentes en el hogar.
Dentro de las razones que empujan a los piratas informáticos a utilizar WannaCry para este tipo de dispositivos es que en muchas ocasiones pasan desapercibidos tanto por parte de usuarios domésticos como de empresas. Es decir, no prestan la atención que deberían a la seguridad, no creen que realmente pueden ser víctimas de ataques informáticos mediante estos dispositivos.
Otra razón es que muchos dispositivos IoT no han sido construidos para que estén protegidos realmente. No cuentan con la misma infraestructura que otros sistemas informáticos más complejos y eso puede ser utilizado en contra de los usuarios.
Si un dispositivo IoT es atacado por este tipo de amenazas puede ser la puerta de entrada a toda la red. Puede ser aprovechado para llegar a otros equipos informáticos en una empresa, por ejemplo.
Pero sin duda una de las causas más importantes es que no cuentan con los parches necesarios. Muchos usuarios no mantienen este tipo de equipos correctamente actualizados, con las medidas de seguridad que deberían tener. Es por ello que siempre recomendamos tener los equipos con todos los parches disponibles. De esta forma no dejaremos vía libre a los atacantes.
En definitiva, WannaCry apunta ahora a dispositivos IoT especialmente. Es una realidad que cada vez van a estar más presentes en nuestras vidas este tipo de equipos y por ello debemos tomar medidas para protegerlos y no correr riesgos.
Fuente: Darkreading
Copyright © 2018 by idescpu ® - Engine by idescpu.co