Los ciberataques a dispositivos Internet of Things (IoT) y a los Server Message Block (SMB) aumentan cada año de forma exponencial. Con el objetivo de generar conocimiento y debatir sobre el desarrollo de seguridad en este tipo de dispositivos, el próximo 27 de noviembre se celebrará la IV Edición del Foro de Movilidad e IoT de ISMS Forum en Madrid.
Esta cita reunirá a máximos expertos en seguridad de dispositivos IoT que debatirán sobre los retos en materia de seguridad a los que se enfrenta el sector tecnológico. Este año destaca la participación de Camino Kavanagh, Consultura Internacional especializada en temas de Seguridad Internación y las TICs en organizaciones como Naciones Unidos, la OSCE y la OEA.
Además se contará con la presencia de Ayman Khalil, Founder and member of IoT Security Foundation, ECSO y Eurosmart. Khaili es experto en ciberseguridad aplicada en sistemas embebidos, tecnologías móviles, infraestructura crítica e IoT, con logros reconocidos en diferentes empresas.
Los dispositivos IoT, objetivo de los ataques ransomware
La inseguridad referente a los IoT se ha convertido en una de las principales preocupaciones y en el motor del tráfico de ataques vía Internet. Tan solo en el primer semestre de 2019 se registraron más de 100 millones de ataques a dispositivos IoT. Los ciberdelincuentes aprovechan las vulnerabilidades de los productos IoT para atacar creando y monetizando las botnets de IoT.
En los últimos meses se han vivido ataques ransomware del tipo Bitpaymer/iEncrypt, que actúan sobre la debilidad de los componentes de ofimática de los ordenadores, cifrando todos los archivos y los de las unidades de red a las que estén conectados, así como infectando al resto de sistemas de Windows que haya en esa misma red, para luego pedir un rescate. Se dirigen a las grandes empresas (públicas y privadas), puesto que son aquellas que pueden estar más dispuestas a pagar la cantidad demandada.
El problema de estos ciberataques es que son de tipo sigiloso, pasan desapercibidos entre vulnerabilidades mal parcheadas y actualizaciones no seguras, por lo que solo se reacciona una vez los equipos han sido infectados, como pasó hace tres años con la aparición de Mirai y dos años después con WannaCry.
Otro de los ataques masivos a IoT que afectó el pasado junio a miles de dispositivos como cámaras de vigilancia, cerraduras, bombillas, termostatos, routers, webcams y en general productos conectados en la oficina o el hogar por el ransomware Silex. Este gusano se encarga de borrar todo el almacenamiento de los dispositivos IoT, eliminar las reglas del firewall, la configuración de la red y matar por completo el dispositivo.
