Categories: Seguridad

Trend Micro pone el foco en el IoT en la comunidad underground de la ciberdelincuencia

El líder en ciberseguridad Trend Micro Incorporated ha publicado una nueva investigación que detalla un mercado de rápido crecimiento para los ataques de IoT. Los ciberdelincuentes de todo el mundo están debatiendo activamente sobre cómo comprometer los dispositivos conectados y cómo aprovechar estos dispositivos para ganar dinero.

Trend Micro Research analizó foros en los mercados clandestinos del cibercrimen en ruso, portugués, inglés, árabe y español para determinar cómo los ciberdelincuentes explotan, abusan y monetizan los dispositivos conectados. Los resultados han revelado que los mercados criminales más avanzados son los foros de habla rusa y portuguesa, en los que los ataques por motivos financieros son los más destacados.

Dentro de estos foros, la actividad cibercriminal se centra en la venta de acceso a los dispositivos comprometidos (routers, webcams e impresoras) para que puedan ser aprovechados para ataques.

“Hemos levantado la tapa del panorama de las amenazas de IoT para encontrar que los cibercriminales están en camino de crear un próspero mercado para ciertos ataques y servicios basados en IoT”, señala Steve Quane, vicepresidente ejecutivo de network defense y seguridad cloud híbrida de Trend Micro. “Los delincuentes siguen el dinero, siempre. El mercado IoT seguirá creciendo, especialmente con los cambios que se avecinan en el horizonte como 5G. Si bien los ataques de IoT aún están en su infancia, también encontramos delincuentes que debaten cómo aprovechar los equipos industriales para el mismo fin y obtener el mismo beneficio. Las empresas deben estar preparadas para proteger sus entornos de Industria 4.0″.

Según los resultados de Trend Micro, la mayoría de las conversaciones y los esquemas de monetización activa se centran en los dispositivos de consumo. Sin embargo, también se están produciendo debates sobre cómo descubrir y comprometer la maquinaria industrial conectada, especialmente controladores lógicos programables (PLC) importantes utilizados para controlar los equipos de fabricación a gran escala. El plan de negocio más probable para monetizar los ataques contra estos dispositivos industriales son los ataques de extorsión digital que amenazan con la interrupción de la producción.

Además, el informe predice un aumento de las herramientas de ataque IoT dirigidas a una gama más amplia de dispositivos de consumo, como los dispositivos de realidad virtual. Las oportunidades para los atacantes también se multiplicarán a medida que se conecten más dispositivos a Internet, impulsados por las implementaciones de 5G.

Trend Micro insta a los fabricantes a que se alíen con expertos en seguridad IoT para mitigar los riesgos relacionados con lo cibernético desde la fase de diseño. Los usuarios finales y los integradores también deben obtener visibilidad y control sobre los dispositivos conectados para ser conscientes de su riesgo cibernético y reducirlo.

Ana Suárez

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago