Categories: Seguridad

Los ciberataques al Internet de las Cosas ganaron importancia en octubre

A pesar de ser el mes internacional de la ciberseguridad, octubre no fue un mes tranquilo en lo que a ciberataques se refiere. La firma de seguridad informática ESET ha recopilado en su Barómetro mensual de seguridad ESET NOD32 diferentes patrones entre los ciberdelincuentes, entre los que destacan los ataques DDoS realizados desde el Internet de las Cosas o nuevas estafas con falsas llamadas de soporte técnico.

Así, los ataques a dispositivos de todo tipo conectados a Internet cobran cada vez más importancia. En octubre se ha visto cómo estos dispositivos son utilizados también para lanzar ataques importantes e incluso para dejar sin acceso a servicios utilizados por millones de usuarios.

Un ejemplo de estos ciberataques ocurrió el pasado 21 de octubre. Un ataque de DDoS masivo llevado a cabo principalmente desde dispositivos IoT como cámaras IP, grabadoras y routers dejó inaccesibles durante horas algunos de los servicios online más conocidos, como WhatsApp, Spotify, Netflix o Twitter. Las investigaciones posteriores revelaron que la botnet Mirai tuvo una importante implicación en este ataque.

“Ls utilización de dispositivos de Internet de las Cosas para lanzar este tipo de ataques no es nueva, pero la magnitud de los que hemos observado recientemente es preocupante. El principal problema es que no habrá una solución a corto plazo, puesto que los fabricantes de este tipo de dispositivos no suelen tener la seguridad entre sus prioridades”, explica Josep Albors, director del laboratorio de ESET España.

Entre las amenazas más destacadas de octubre en España hay que señalar la que se conoce como “falso soporte técnico”. Durante el mes pasado los delincuentes utilizaron una técnica elaborada en forma de falsa pantalla de error de Windows con un teléfono de contacto que le iba guiando para que instalase una herramienta de control remoto.

Otro caso llamativo fue el del malvertising, o anuncios maliciosos, que se propagaron entre los usuarios del servicio gratuito de streaming de música Spotify. Durante unas horas, se estuvieron abriendo ventanas en los navegadores de estos usuarios que los dirigían a anuncios de apuestas online, sorteos e incluso algún anuncio relacionado con estafas conocidas.

El ransomware tampoco faltó a su cita mensual, con numerosos ejemplos en octubre como una nueva campaña de propagación de Nemucod. Asimismo, se detectaron numerosas vulnerabilidades en sistemas operativos y aplicaciones instaladas en millones de sistemas, entre las que destacan las de Microsoft y Adobe.

Juan Miguel Revilla

Periodista y profesor, ha ejercido como redactor y editor en medios de información política y cultural. Desde 2012 trabaja en el campo de las nuevas tecnologías. Actualmente es redactor de Itespresso.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago