Ataques al IoT, cada vez más frecuentes

Innovación

Para una de cada tres empresas europeas los ataques IoT son la principal causa de preocupación en ciberseguridad, según un estudio de Kaspersky titulado ‘El estado de la ciberseguridad industrial en la era de la digitalización’. El uso cada vez más frecuente de dispositivos IoT hace que los ciberdelincuentes usen más recursos para amenazarlos, lo que aumenta el riesgo de ataque exitoso.

El internet de las cosas se está implantando con rapidez en todo tipo de entornos (industria, ámbito doméstico, empresa…) y con ello crece también el interés de los hackers por encontrar nuevas formas de piratearlos. Estamos ante una nueva ola de piratería informática con el IoT en el centro, seguido por herramientas de inteligencia artificial a favor y en contra de la ciberdelincuencia.

Cuanto más se usa un sistema informático, más amenazado está

El riesgo de que un sistema informático dado sea atacado aumenta a medida que lo hace su uso. El motivo es que la ratio esfuerzo/recompensa que se plantean los ciberdelincuentes crece mientras el sistema se extiende y se democratiza su uso.

Explicado de otra forma: de poco sirve invertir recursos en desarrollar herramientas de hackeo contra infraestructuras que apenas se utilizan, especialmente cuando se realizan ataques por fuerza bruta y muy distribuidos (sin un objetivo definido).

Pero según se hace más y más uso de elementos del IoT y se estandarizan sus protocolos tanto en el hogar como en el trabajo, más amenazadas se encuentran estas infraestructuras porque resulta más rentable diseñar herramientas para atacarlas. Como el IoT está creciendo en uso a una velocidad exponencial, también lo hacen sus ataques.

Dicho esto, como puntualiza el Instituto Nacional de Ciberseguridad (Incibe), hay que distinguir entre vulnerabilidad (debilidad o fallo en un sistema de información que pone en riesgo la seguridad de la información) y amenaza (acción que aprovecha una vulnerabilidad para atentar contra la seguridad de un sistema).

Paradójicamente, cuanto más se usa cierto sistema, más baja su vulnerabilidad al detectarse rápidamente posibles puntos de penetración (especialmente si es de código abierto), pero más aumenta la amenaza al hacer más suculento el retorno de la inversión en ciberataques masivos. El resultado es que el riesgo (probabilidad de que se produzca un incidente de seguridad) tiende a depender del número de ataques. Y estos también están aumentando mucho.

El IoT recibe cada vez más ataques

En general, los ciberdelitos están subiendo en todo el mundo de forma pronunciada. A principios de 2021 en España, el Departamento de Delitos Telemáticos de la Unidad Central Operativa de la Guardia Civil informó de que “en los últimos cuatro años, los ciberdelitos han crecido un 135%”.

Al tiempo, desde EE. UU.n se confirmaba que las pérdidas asociadas a incidentes relacionados con el cibercrimen se había casi duplicado desde 2018 a 2020, año en el que se perdieron 945 000 millones de dólares estadounidenses debido a estos ataques.

Algunas publicaciones son aún más dramáticas. Según el informe CrowdStrike Falcon OverWatch, del fabricante de ciberseguridad CrowdStrike, durante la primera mitad de 2020 se superaron en un 17% todas las intrusiones de 2019. Buena parte de estos ataques venían realizados sobre una infraestructura de IoT zombe, también llamada botnet.

De hecho, todo apunta a que los ciberdelincuentes emplearán las redes domésticas como vector de ataque. Así lo augura Trend Micro en su informe anual sobre ciberseguridad. Según esta mecánica, la estructura de los ataques a grandes empresas varía, focalizando primero en redes vulnerables y usándolas después para lanzar golpes masivos.

Una carrera armamentística con tintes darwinianos

Cuando aparece una nueva tecnología, como el IoT, esta suele ser intrínsecamente vulnerable debido a su falta de madurez. El resultado da lugar a eventos curiosos y cómicos, como alguien hackeando un frigorífico o atacando a distancia luces led para hacerlas parpadear. Pero según va madurando en seguridad una tecnología, más aumenta su uso y más interesante es atacarla.

El resultado es un equilibrio entre capacidad de defensa y de ataque en una evolución darwiniana: en un determinado momento surge una codificación capaz de repeler los ataques del periodo pasado, pero estos cambian de estrategia en el siguiente. Este ciclo lleva repitiéndose desde el nacimiento del internet de las cosas, con una diferencia: ahora todo va más rápido.

La mejora de la potencia de los dispositivos o las propiedades emergentes de su volumen (como la aparición de ataques de denegación de servicio DDoS) suponen un reto para las empresas basadas en seguridad, y una amenaza para sus usuarios. En el horizonte se está materializando una nueva iteración de este ciclo: el uso de inteligencia artificial.

Inteligencia artificial, detrás y frente a los ataques IoT

La ciberseguridad está abrazando con fuerza la inteligencia artificial. De detectar nuevas variantes de virus haciendo uso de técnicas de machine learning a generar perímetros inteligentes. Desde Fortinet destacan la utilización de IA para bloquear ataques, aunque también experimentan con cómo serían ciberataques basados en inteligencia artificial

Como ejemplo, en su laboratorio FortiGuard están desarrollando el despliegue de ataques basados en enjambres: similar a las botnets pero divididas en grupos con propósitos específicos. En este punto se hace difícil no comparar esta especialización con el darwinismo.

Como era de esperar en este escenario, desde la Europol advierten en su informe ‘Uso malicioso y abusivo de la inteligencia artificial’, de finales de 2020, que la IA ya está siendo usada para el crimen. Y señalan que el potencial de esta tecnología hará que el histórico exponencial de los ciberataques IoT parezca una curva plana.

En la actualidad, tanto empresas de seguridad como ciberdelincuentes trabajan en experimentación y aceleración de sus respectivas herramientas, produciéndose un equilibrio que se redefine cada pocos meses. Parece que habrá que acostumbrarse a una realidad en la que ciberdefensa y ciberataque de IoT estarán permanentemente reñidos.

Por M. Martínez Euklidiadas

Imágenes | iStock/WhataWin, iStock/WhataWin, Andres Urena

Archivado en
Subir