El reciente Informe de Inteligencia sobre Amenazas de Nokia revela que el tráfico DDoS (Denegación de Servicio Distribuido) generado por botnets IoT ha experimentado un aumento significativo, multiplicándose por cinco durante el último año. Este incremento se produjo después de la invasión rusa en Ucrania y se debe al crecimiento de grupos de hackers con fines lucrativos operados por ciberdelincuentes.
Este fenómeno, que se observó por primera vez durante el conflicto entre Rusia y Ucrania, se ha extendido a nivel mundial, con ataques DDoS impulsados por botnets que buscan interrumpir las redes de telecomunicaciones, así como otras infraestructuras y servicios críticos. El número de dispositivos IoT (bots) involucrados en ataques DDoS ha aumentado de alrededor de 200,000 hace un año a aproximadamente 1 millón en la actualidad, generando más del 40% de todo el tráfico DDoS.
Se ha identificado que el malware más común presente en las redes de telecomunicaciones es un malware bot que busca dispositivos vulnerables, una táctica asociada a varias botnets IoT. Con miles de millones de dispositivos IoT en todo el mundo, como refrigeradores inteligentes, sensores médicos y relojes inteligentes, muchos de ellos carecen de protecciones de seguridad adecuadas.
El informe también revela que el número de troyanos dirigidos a la información bancaria personal en dispositivos móviles se ha duplicado, alcanzando el 9%. Esto expone a millones de usuarios en todo el mundo a un mayor riesgo de robo de su información financiera personal y los datos de sus tarjetas de crédito. Los troyanos son códigos de software maliciosos disfrazados para engañar a los usuarios.
El informe, sin embargo, contiene algunas noticias alentadoras, ya que muestra que las infecciones de malware en redes domésticas descendieron de un máximo del 3 % en época de pandemia al 1,5 %, nivel cerca del prepandémico del 1 %, a medida que disminuían las campañas de malware dirigidas a la oleada de trabajadores en remoto.
Estos resultados se basan en datos agregados a partir de la observación del tráfico de red en más de 200 millones de dispositivos en todo el mundo en los que está desplegado el producto Nokia NetGuard Endpoint Security.
El Informe de Inteligencia sobre Amenazas ha sido elaborado por expertos del Centro de Inteligencia sobre Amenazas de Canadá, el Centro de Ciberseguridad de Nokia en Francia, el Centro de Operaciones de Seguridad de Nokia en India y Nokia Deepfield, una parte de Nokia centrada en aplicaciones de software que cubren el análisis de redes y la seguridad DDoS.
Hamdy Farid, vicepresidente senior de aplicaciones empresariales de Nokia, ha declarado: «Las principales conclusiones de este informe subrayan tanto la escala como la sofisticación de la actividad de los ciberdelincuentes en la actualidad. Un solo ataque DDoS de botnet puede implicar a cientos de miles de dispositivos IoT, lo que representa una amenaza significativa para las redes a nivel mundial. Para mitigar los riesgos, es esencial que los proveedores de servicios, los vendedores y los reguladores trabajen para desarrollar medidas de seguridad de red 5G más sólidas, incluida la implementación de detección y respuesta a amenazas centradas en las telecomunicaciones, así como prácticas de seguridad sólidas y concienciación en todos los niveles de la empresa.»
