Thingbots transformandose para atacar plataformas

Por: Lori Macvittie

Tengo un perro pastor de Shetland que tiene algo en contra de mi tostadora. Siempre que está encendida, ladra y salta como si fuera una amenaza. Mi esposo y yo bromeamos diciendo que el perro piensa que la tostadora es un Decepticon. O lo hicimos hasta que leí el último informe de F5 Labs . Ahora me pregunto si tal vez mi perro sepa algo que nosotros no.

Desde hace años, F5 Labs ha estado rastreando y reportando ataques contra dispositivos IoT. Además de las cámaras IP y enrutadores SOHO obvios, que incluyen su televisor, horno, refrigerador y su cafetera Keurig.

Leíste correctamente: F5 Labs ha visto tráfico de ataques provenientes de una cafetera Keurig. Lo que hace que la sospecha de mi perro hacia mi tostadora no parezca tan loca como hace un momento, ¿no es así?

El último informe de F5 Labs, que cubre datos sobre ataques globales contra dispositivos de IoT desde enero hasta junio de 2018, es alarmante. No solo porque los dispositivos de IoT continuaron siendo atacados o incluso porque son vulnerables a los ataques, sino por la transformación que está teniendo lugar.

El informe señala que el 74% de las ” cosas que conocemos se desarrollaron en los últimos dos años. Se han descubierto trece cosas en 2018 solo, y ya no son bots de uno o doble propósito. Ha habido un cambio a múltiples propósito de los robots de ataque de alquiler que implementan servidores proxy ” .

Los Thingbots se están transformando en plataformas de ataque . Son dinámicos y configurables, capaces de lanzar una gran cantidad de ataques, desde el cripto-jacking a los rastreadores de paquetes, hasta los secuestros de DNS y el relleno de credenciales. Los atacantes no solo están reclutando dispositivos de IoT, los están entrenando para ser súper soldados en sus ejércitos digitales.

Dada la facilidad con la que los atacantes pueden comprometer dispositivos, esta transformación es angustiosa. La capacidad de aprovechar un solo dispositivo comprometido para múltiples tipos de ataques le da a los “propietarios” de estos botnets una ventaja económica. El alquiler de redes de dispositivos comprometidos ha sido durante mucho tiempo un negocio lucrativo, pero la capacidad de diversificar su cartera es una ventaja en cualquier mercado.

No se deje engañar creyendo que esto no es un mercado. Lo es, y al transformar los thingbots en plataformas, los atacantes garantizan que es un mercado en crecimiento.

Frustrante es que seguimos alimentando este mercado. Los fabricantes y proveedores de servicios lo hacen confiando en credenciales predeterminadas débiles que se descubren o adivinan fácilmente. El informe de F5 Labs señala: “Ochenta y ocho por ciento (88%) de las credenciales en la lista de los 50 más atacados desde el 1 de enero de 2018 hasta el 30 de junio de 2018 tienen el mismo nombre de usuario que la contraseña. Esto incluye ‘root: root, “admin: admin” y “usuario: usuario”.

Los atacantes lo saben y lo explotan con tasas de éxito alarmantes. Ese éxito se ve favorecido por el hecho de que el consumidor no cambie estas credenciales predeterminadas. Y una vez que los atacantes tienen el control de un enrutador SOHO, es una cosa simple atacar todos los dispositivos dentro de la red que de otra forma no habrían sido accesibles.

Como tu cafetera. O tal vez mi tostadora.

Será interesante ver si la prohibición de las contraseñas predeterminadas de California, que entrará en vigencia el 1 de enero de 2020, tendrá un impacto medible. La factura requiere que cualquier dispositivo conectado vendido en California tenga una contraseña única en el momento de la fabricación o requiera la creación de una en la primera interacción del usuario. Dada la naturaleza global del mercado, es probable que este requisito afecte a los dispositivos vendidos en cualquier lugar. Pero eso solo incluye los dispositivos vendidos después del 1 de enero de 2020. No afectará a los dispositivos vendidos ahora o durante los próximos dos años. Para entonces, la red global de dispositivos comprometidos puede ser tan grande que no será una ayuda tan grande como podría haber sido si se hubiera implementado, o una ley similar en otro estado, hace años.

El último informe de F5 Labs vale la pena leerlo para comprender la grave amenaza que representan los bots no solo para las propiedades digitales, sino también para las personas. Todos los aspectos de nuestras vidas se están transformando digitalmente, y IoT es un contribuyente importante a esa transformación. Al arrogar los dispositivos en los que confían nuestros profesionales de la policía, bomberos y médicos, los atacantes pueden afectar nuestra salud y seguridad. El control de la señalización digital que guía y dirige el tráfico en las autopistas podría llevar a resultados desastrosos.

Cuanto más dependemos de los dispositivos de IoT, mayor será la amenaza de su compromiso.