Los resultados de la tercera edición de Hunt for IoT report, la encuesta realizada por los cinco SOCs (Security Operation Center) de F5, fueron anunciados. El informe muestra que Brasil es el cuarto país desde el que se disparan más ataques masivos basados en infraestructura Internet de las cosas (IoT).
Michel Araujo, gerente de la vertical Telecom y Service Providers de F5 Brasil dijo: «San Pablo y Río de Janeiro, en especial, son puntos de gran actividad de hackers. Esas ciudades colocan a Brasil detrás sólo de UK, Italia y Turquía en el mapa del crimen digital basado en IoT».
El informe asigna tanto la infraestructura IoT transformada en ThingBots por los hackers como, también, la presencia de servidores C&C (Command & Control) en Brasil. Estos servidores activamente identifican y subyugan dispositivos IoT, transformando cámaras de vídeo, enrutadores Wi-Fi, dispositivos de acceso a TV por cable, Smart TV, etc. en zombis al servicio del crimen. Los servidores C&C pueden ser desde sistemas residentes en nubes hasta máquinas de empresas PYME, con menor cultura de seguridad, secuestradas por los hackers y transformadas en red al servicio del crimen.
«El crecimiento de servidores C&C en operación en Brasil muestra que los hackers locales están más capacitados, pasando a emitir comandos para la creación de botnets basados en la infraestructura IoT local o global», agregó Araújo.
La profesionalización de los hackers locales hace que los ataques digitales sean, un negocio, con costos y muchos beneficios. Las investigaciones muestran que el crecimiento de la infraestructura de hackers aumenta la eficacia de los delincuentes digitales. Esta complejidad hace más difícil sacar el servidor del aire y, aunque una máquina caiga, otras entrarán en su lugar, dando seguimiento a la acción criminal.
La investigación se basa en el análisis de datos producidos por los SOCs de la F5 alrededor del mundo. Hoy son cinco SOCs, trabajando para proteger las redes de cientos de las mayores empresas globales. En Brasil, bancos, proveedores de servicios digitales y gigantes del e-Commerce son usuarios F5.
En 2016, la misma encuesta mostró que la infraestructura IoT presente en Brasil era la cuarta más usada por hackers para montar botnets para ataques DDoS. La gran novedad de la investigación de este año es el uso creciente de servidores C&C en Brasil, más específicamente, en San Pablo y Río de Janeiro.
«Esto demuestra que los hackers están comandando más ataques desde nuestro país; la acción de esos hackers a través de sus servidores C&C tanto puede ser sobre dispositivos IoT instalados en Brasil como en cualquier lugar del mundo» finalizó Araújo.
La edición 2017 de la encuesta mostró que la vulnerabilidad de las redes IoT sigue siendo la misma, según Gartner, el 63% de todos los dispositivos IoT del mundo son consumidores, con pocos recursos de protección. Este universo sigue siendo esclavizado por hackers, formando ThingBots para soportar masivos ataques DDoS.
