La palabra “botnet”, una combinación de “robot” y “red”, describe una red de dispositivos conectados a internet que están controlados por un solo atacante y que generalmente se utilizan para realizar ataques de denegación de servicio, eliminar datos o enviar correo no deseado.

Las botnets son la peor pesadilla de internet. Se pueden utilizar para eliminar o interrumpir algunas de las infraestructuras más sensibles de Internet, como los servicios DNS. En 2016, una de las redes de bots más grandes, compuesta por cámaras IP vulnerables y enrutadores domésticos, se utilizó para lanzar grandes ataques de denegación de servicio en DYN, una compañía responsable de proporcionar servicios de DNS a las compañías Fortune 500. El ataque desconectó los servicios de esas compañías.

¿Por qué las botnets son peligrosas?

Los botnets son muy populares entre los actores de amenazas porque son fáciles de acumular. La proliferación de IoT y la falta de gobernabilidad de la seguridad han hecho posible que los piratas informáticos aprovechen las vulnerabilidades conocidas, pero no parcheadas, en cientos de miles de dispositivos inteligentes con conexión a Internet.

El valor de estos dispositivos comprometidos supera con creces la información que los piratas informáticos pueden recopilar de ellos, ya que todos pueden recibir instrucciones simultáneas para acceder a un único sitio web o servicio. Cuando cientos de miles de bots acceden a la misma página web o recurso en línea, crean un gran volumen de tráfico que el sitio web tiene que manejar y ponen el sitio bajo tensión, ya que tiene que responder a todas esas solicitudes.

Imagine el tráfico diario de un sitio web promedio mientras conversa con 2 personas al mismo tiempo. Cuando te preguntan algo, les respondes. Sin embargo, cuando 20 o 50 personas te hacen preguntas al mismo tiempo, te será difícil entenderlas y mucho menos responderlas. Al final, probablemente cubrirás tus años y simplemente dejarás de responder a todos. Es lo mismo con cientos de miles de dispositivos que todos “hablan” a un solo sitio web o servicio en línea. El proceso se llama denegación de servicio (DoS).

Es peligroso porque las defensas contra él son limitadas, y no todas son muy efectivas. A veces, los actores de amenazas amenazan a las empresas con una denegación de servicio sostenida que podría causar una interrupción masiva de la organización y prometen detener el ataque si se paga un rescate.

Leer también  Fecha de lanzamiento de Venom Blu-ray, características especiales, avances y noticias

Otros ataques pueden simplemente derribar un servicio de Internet crítico, como DNS, como con la botnet Mirai IoT que eliminó DYN. Este es un tipo de ataque mucho más peligroso, ya que afecta a un servicio crítico que nos permite usar nombres de dominio en lugar de escribir direcciones IP.

La amenaza de IoT

Las botnets que constan de IoT son particularmente preocupantes, ya que los atacantes pueden explotar vulnerabilidades conocidas durante meses o incluso años, sin temor a que se apliquen parches o que los usuarios incluso obtengan una solución de seguridad diseñada para protegerlos.

Si bien la explotación de vulnerabilidades en IoTs es una técnica de ataque común, las contraseñas de forzados brutos también son muy efectivas y simples, y potencialmente prometen un control total sobre el dispositivo. Bruteforcing es el acto de probar todas las combinaciones posibles de nombre de usuario y contraseña, hasta que se encuentre una exitosa. Por lo tanto, es importante que las IoT siempre estén protegidas por contraseñas seguras, únicas y largas que no se puedan adivinar fácilmente.

Debido a que actualmente no existen pautas y regulaciones de seguridad aplicables universalmente para incorporar la seguridad en dispositivos inteligentes, los fabricantes a menudo los protegen con contraseñas predeterminadas, incorporan nombres de usuario ocultos o simplemente habilitan el control remoto a través de Internet. En consecuencia, los IoT representan una seria amenaza tanto para la seguridad de la red doméstica de los usuarios, ya que los piratas informáticos pueden usar un dispositivo vulnerable para abrirse camino hacia otros dispositivos dentro de su hogar, y para toda la infraestructura de Internet, si están acostumbrados a tomar medidas críticas servicios.

Seguridad de IoT y mejores prácticas

Para evitar que los dispositivos inteligentes se vean comprometidos y esclavizados en redes de bots, es importante cambiar las contraseñas predeterminadas y asegurarse de que sean difíciles de adivinar. Esto haría que los ataques de fuerza bruta fueran mucho menos exitosos.

Antes de comprar cualquier dispositivo inteligente, es recomendable investigar si el fabricante tiene una política para emitir actualizaciones de seguridad. Incluso los dispositivos IoT necesitan las últimas actualizaciones de seguridad y software para evitar que los delincuentes cibernéticos exploten vulnerabilidades conocidas.

También existe la opción de probar una solución de ciberseguridad de la red doméstica que pueda identificar los dispositivos vulnerables, protegerlos contra los ciberdelincuentes que desean marcarlos de forma remota y asegurarse de que ninguno de ellos transmita información confidencial a personas desconocidas. Estas soluciones de seguridad de IoT son fáciles de usar y muy efectivas para proteger cualquier dispositivo inteligente de red doméstica con conexión a Internet, con el mínimo esfuerzo y la máxima eficiencia.

Leer también  El Dyson Cyclone V10: un nuevo tipo de limpiador, una nueva forma de limpiar

Dejar respuesta

Please enter your comment!
Please enter your name here