Los botnets, un riesgo inmediato diseñado para poner en jaque al Internet de las Cosas

En cierto modo, los fabricantes de hardware han descuidado la seguridad del Internet de las Cosas, con lo que se ha creado una brecha de seguridad enorme: los botnets. Se trata de un tipo de malware con la capacidad de colapsar una ciudad, interferir en todos los aparatos de un aeropuerto o los de una central térmica. Los atacantes, probablemente, invertirán más recursos en asumir el control de las hordas de dispositivos IoT añadidos a Internet cada día. Por ello, los fabricantes industriales de dispositivos de IoT deben reenfocar la seguridad de sus productos.

Las constantes amenazas hacia todos los dispositivos electrónicos que usamos a diario ha hecho que los fabricantes de hardware hayan descuidado la seguridad del Internet de las Cosas (IoT). Por ello, se ha creado una brecha de seguridad enorme como el ataque DDoS que sufrió EEUU en octubre y que tumbó webs como Amazon, Spotify o Netflix.

Esta puerta de entrada a los ataques al IoT tiene un nombre: los botnets. Se trata de un tipo de malware con la capacidad de colapsar una ciudad, interferir en todos los aparatos de un aeropuerto o los de una central térmica. En el mejor de los casos, los ciberdelincuentes pueden usar los Botnets para enviar correos electrónicos no deseados, detectar contraseñas confidenciales o distribuir ransomware.

¿Qué es un bot y cómo funciona?

Un botnet no es un virus en sí mismo, sino una es una colección de dispositivos conectados que han sido infectados con un malware que permite que los ciberatacantes obtengan el control y los utilicen a su antojo. Los atacantes suelen utilizar sus botnets para lanzar ataques DDoS, pero también pueden usarse para enviar SPAM en forma de correos electrónicos no deseados, detectar contraseñas confidenciales o distribuir ransomware.

Los botnets se crean cuando el ordenador de una víctima o un dispositivo conectado a Internet está infectado con un virus. Algunos de estos botnets son capaces de auto-propagarse, encontrar e infectar otros dispositivos automáticamente. Otros requieren que un usuario infecte, sin saberlo, su propio ordenador o teléfono móvil instalando alguna aplicación que contenga un malware escondido.

Botnets y el Internet de las Cosas

Aunque se viene hablando del IoT desde hace relativamente poco tiempo, lo cierto es que no se trata de nada nuevo. Desde hace años existen dispositivos que se conectan a Internet de forma autónoma para avisar de que hay demasiado tráfico en una calle, que un cubo de basura está lleno o para que se pueda encender o apagar una cámara de vigilancia.

El problema es que todos estos dispositivos se crearon hace años sin pensar en que la ciberdelincuencia podría suponer una amenaza, con lo que son un potencial “ejército de zombies dormidos, esperando a que alguien los despierte y los manipule a su antojo”, comenta Hervé Lambert, Retail Product Manager de Panda Security. Es decir, un dispositivo conectado al Internet de las Cosas que no cuenta con barreras de seguridad se puede modificar a distancia, para que realice alguna función que no es aquella para la que fue diseñado.

¿Cómo protegernos?

“Tener un antivirus en el ordenador ya no es suficiente, aunque sí necesario”, señala Hervé Lambert, Retail Product Manager de Panda Security. “Necesitamos sistemas que defiendan de forma coordinada todas las conexiones a Internet de cada persona, ya que cualquier dispositivo, ya sea un smartwatch, una alarma de incendios, un móvil o una cafetera con conexión a la red pueden convertirse en las piezas clave para efectuar con consecuencias que podrían ir más allá de dejarnos sin escuchar música por internet durante un par de horas” añade.

Para colmo, es muy difícil saber cuándo un dispositivo IoT ha sido infectado con malware botnet. Cuando se trata de ordenadores personales o teléfonos móviles, los usuarios normalmente pueden descubrir una infección de malware al notar que su máquina no funciona como debiera o porque cuentan con un antivirus. Pero en el caso de los dispositivos conectados, a no ser que cuenten con una protección integral, no tienen forma de saber que han sido infectados por un botnet y éste puede pasar desapercibido durante largos períodos de tiempo, como un zombie aletargado, esperando a que lo despierten.

Cookie	Duración	Descripción
cookielawinfo-checbox-analytics	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Análisis".
cookielawinfo-checbox-functional	11 months	La cookie está configurada por el consentimiento de cookies de GDPR para registrar el consentimiento del usuario para las cookies en la categoría "Funcional".
cookielawinfo-checbox-others	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Otro".
cookielawinfo-checkbox-necessary	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. Las cookies se utilizan para almacenar el consentimiento del usuario para las cookies en la categoría "Necesarias".
cookielawinfo-checkbox-performance	11 months	Esta cookie está configurada por el complemento de consentimiento de cookies de GDPR. La cookie se utiliza para almacenar el consentimiento del usuario para las cookies en la categoría "Rendimiento".
viewed_cookie_policy	11 months	La cookie está configurada por el complemento de consentimiento de cookies de GDPR y se utiliza para almacenar si el usuario ha dado su consentimiento para el uso de cookies. No almacena ningún dato personal.