Alerta, los dispositivos de Internet de las cosas están en el punto de mira de los cibercriminales. Trend Micro acaba de publicar una nueva investigación que detalla un mercado de rápido crecimiento para los ataques de IoT. Los ciberdelincuentes de todo el mundo están debatiendo activamente sobre cómo comprometer los dispositivos conectados y cómo aprovechar estos equipos para ganar dinero.

Trend Micro Research analizó foros en los mercados clandestinos del cibercrimen -también conocidos como underground- en ruso, portugués, inglés, árabe y español para determinar cómo los ciberdelincuentes explotan, abusan y monetizan los dispositivos conectados. Los resultados revelan que los mercados criminales más avanzados son los foros de habla rusa y portuguesa, en los que los ataques por motivos financieros son los más destacados.  En estos foros, la actividad cibercriminal se centra en la venta de acceso a dispositivos comprometidos -principalmente routers, webcams e impresoras- para que puedan ser aprovechados para ataques.

Internet de las cosas: en el punto de mira de los ciberdelincuentes
Internet de las cosas: en el punto de mira de los ciberdelincuentes

"Hemos levantado la tapa del panorama de las amenazas de IoT para encontrar que los cibercriminales están en camino de crear un próspero mercado para ciertos ataques y servicios basados en IoT”, señala Steve Quane, vicepresidente ejecutivo de defensa de red y seguridad cloud híbrida de Trend Micro. "Los delincuentes siguen el dinero, siempre. El mercado IoT seguirá creciendo, especialmente con los cambios que se avecinan en el horizonte como 5G. Si bien los ataques de IoT aún están en su infancia, también encontramos delincuentes que debaten cómo aprovechar los equipos industriales para el mismo fin y obtener el mismo beneficio. Las empresas deben estar preparadas para proteger sus entornos de Industria 4.0".

Según los resultados del informe, la mayoría de las conversaciones y los esquemas de monetización activa se centran en los dispositivos de consumo. Sin embargo, también se están produciendo debates sobre cómo descubrir y comprometer la maquinaria industrial conectada, especialmente controladores lógicos programables (PLC) importantes utilizados para controlar los equipos de fabricación a gran escala. El plan de negocio más probable para monetizar los ataques contra estos dispositivos industriales son los ataques de extorsión digital que amenazan con la interrupción de la producción

Además, la investigación predice un aumento de las herramientas de ataque IoT dirigidas a una gama más amplia de soluciones de consumo, como los sistemas de realidad virtual. Las oportunidades para los atacantes también se multiplicarán a medida que se conecten más dispositivos a Internet, impulsados por las implementaciones de 5G.

Trend Micro insta a los fabricantes a que se alíen con expertos en seguridad IoT para mitigar los riesgos relacionados con lo cibernético desde la fase de diseño. Los usuarios finales y los integradores también deben obtener visibilidad y control sobre los dispositivos conectados para ser conscientes de su riesgo cibernético y reducirlo.