La creciente conectividad y desarrollo del internet de las cosas (IoT) ha llevado a un aumento en la frecuencia y gravedad de los ataques de denegación de servicio (DDoS), comprometiendo tanto la seguridad como la disponibilidad de los sistemas. Nozomi Networks nos explica qué medidas tomar para proteger el sector IoT.
Conocidos en inglés como Distributed Denial of Service (DDoS), son técnicas utilizadas por ciberdelincuentes para hacer que un sistema o red se vuelva inaccesible mediante el envío masivo de tráfico falso desde varios dispositivos o redes. El objetivo es sobrecargar los recursos de los sistemas volviéndolos lentos o inoperables para los usuarios legítimos. Los ataques DDoS a menudo se llevan a cabo mediante el uso de redes de dispositivos infectados con malwares y controlados de forma remota por los atacantes, conocidas como botnets.
Para Alexei Pinal, OT Cybersecurity Regional Sales Director de Nozomi Networks: “El sector IoT (Internet de las cosas) es especialmente vulnerables a los ataques DDoS, debido a su conectividad, distribución y protección. Los recientes casos han demostrado que gran variedad de dispositivos que cuenten con conexión a internet como cámaras de seguridad, electrodomésticos inteligentes, sistemas de control médico e industrial, entre otros, pueden ser infectados y terminar siendo parte de una red maliciosa de bots o de ataques DDoS”.
Teniendo en cuenta que cualquier elemento IoT presente en los sistemas empresariales o gubernamentales pueden jugar en contra de la propia seguridad, algunas de las recomendaciones para evitar este tipo de ataques son:
- Actualizaciones y Parches: Constantemente se encuentran nuevas vulnerabilidades en los distintos softwares que controlan y permiten el funcionamiento interconectado de los dispositivos IoT. Estar al día respecto a los reportes de seguridad y efectuar las actualizaciones o parches que corrigen estos puntos débiles, evita que sean usados por los atacantes para infectar los dispositivos y usarlos para ataques masivos.
- Monitoreo: La supervisión de los patrones de tráfico en la red y la detección temprana de actividad sospechosa en el hardware es esencial en la detección de posibles ataques. “Para lograr una correcta vigilancia de los dispositivos IoT y detectar si tienen algún malware, hemos desarrollado Nozomi Arc como una nueva solución que ofrece una completa visibilidad de activos de la red y endpoints. Esto reduce el nivel de compromiso de los dispositivos y sus vulnerabilidades dentro de la red que posibiliten un ataque DDoS”, explica Pinal.
- Detección de amenazas: Implementar soluciones para identificar actividades sospechosas, como un aumento inusual en el tráfico de una dirección IP específica o un gran número de conexiones sospechosas a un servicio en particular, permite detectar posibles ataques DDoS e incluso bloquear los dispositivos que hacen parte de éste, por lo que se pueden ejecutar acciones mucho más oportunas y eficientes de protección.
- Verificación de los componentes: Gran parte de los ataques DDoS aprovechan ciertos componentes o chips dentro de los dispositivos que son altamente vulnerables para infectarlos y vincularlos a una botnet. Conocer a detalle los ciber activos y sus características de hardware y software, evita que se incorporen dispositivos que puedan abrirle la puerta a los ciberdelincuentes.
“Este tipo de ataques cibernéticos representan un riesgo para la infraestructura crítica y la seguridad de las organizaciones. Los hacktivistas están cambiando constantemente sus tácticas, y aprovechando ataques DDoS cada vez más masivos para causar ataques disruptivos, limitar las operaciones, robar información valiosa y hasta camuflar ataques mucho más complejos en otras partes de la red. Tener un control de los dispositivos IoT presentes en todo el sistema no solo previene este tipo de incidentes, sino que evita que los activos de la red sean controlados por ciberdelincuentes y terminen siendo parte de una botnet”, concluye Alexei Pinal, OT Cybersecurity Regional Sales Director de Nozomi Networks.