Los ciberataques y los métodos de los cibercriminales están en continua evolución. Las predicciones auguran un aumento de ataques sofisticados dirigidos principalmente a empresas, donde el Internet of Things (IoT) se ha convertido tanto en el objeto como en la herramienta de estas intrusiones.
El IoT como objetivo y medio de ataque
Hablamos de millones de dispositivos conectados: desde un simple medidor de luz hasta data loggers en infraestructuras críticas. Mientras que las redes corporativas suelen estar protegidas por firewalls robustos, muchos dispositivos IoT carecen de la misma seguridad, a menudo debido a que los fabricantes omiten aspectos clave de protección.
Esto permite a los criminales tomar el control de dispositivos desprotegidos para lanzar ataques masivos, como los conocidos DDoS (Denegación de Servicio).
Lecciones de la historia: El malware Mirai y DynDNS
En 2016, el mundo fue testigo de cómo miles de cámaras IP, grabadores y PLCs industriales infectados por el malware “Mirai” tumbaron servicios globales. Este malware aprovechaba una vulnerabilidad tan simple como la «password por defecto».
Este ataque afectó a la empresa DynDNS, dejando sin servicio a millones de instalaciones que dependían de la resolución de nombres para sus accesos remotos. Es un recordatorio crítico de que depender de servicios externos de DNS dinámico y aperturas de puertos NAT es una práctica de alto riesgo.
Nuevas modalidades de Ciberextorsión
La sofisticación de los ataques ha dado lugar a nuevas amenazas corporativas:
- Business Email Compromise (BEC): Ataques a correos corporativos para desviar pagos.
- Business Process Compromise (BPC): Ataques a bases de datos y procesos internos para modificar transacciones y facturas de forma imperceptible.
Incluso ha surgido el «Crime-as-a-Service», donde grupos criminales ofrecen ataques bajo demanda, facilitando el espionaje y la guerra comercial entre industrias.
Cómo prevenir un ciberataque en infraestructuras críticas
La inversión en ciberseguridad debe ser una partida fija en todo presupuesto tecnológico. Para prevenir estos riesgos, en VITRIKO abogamos por una defensa en capas:
-Hardware Robusto: Nuestros routers industriales 4G y 5G incorporan medidas de protección iniciales, como la obligatoriedad de cambiar contraseñas por defecto antes de abrir cualquier servicio.
-Redes Seguras: Es fundamental sustituir el uso de DynDNS por soluciones de conectividad cifrada SmartNetVPN, que ocultan los dispositivos de la red pública de internet.
-Segregación de Redes: El uso de switches industriales gestionables permite aislar el tráfico crítico del resto de la red.
