Lectura 4:00 min
Linux, un blanco "hot" para hackers por el Internet de las cosas
Datos ofrecidos por Kaspersky durante un encuentro con periodistas, hasta mayo del 2016, el principal sistema operativo bajo ataque era Windows, al registrar unos 384 millones de archivos maliciosos únicos.
Moscú.- En el 2021 existirán 46,000 millones de objetos conectados a Internet, lo que representará un crecimiento del 200% respecto a los registrados en el 2016, de acuerdo con la firma de análisis Juniper Research. Y con este crecimiento también aumentarán los ataques cibernéticos.
Eugene Kaspersky, fundador y director de la firma de ciberseguridad Kaspersky Lab, le llama Internet of Threats (Internet de las amenazas, en español) en alusión al término empleado en inglés Internet of Things (IoT). Y este escenario traerá un nuevo blanco al escenario: el sistema operativo Linux.
Datos ofrecidos por Kaspersky durante un encuentro con periodistas, hasta mayo del 2016, el principal sistema operativo bajo ataque era Windows, al registrar unos 384 millones de archivos maliciosos únicos. En segundo lugar, el sistema operativo Android con 18 millones. En tercer lugar mencionó el sistema operativo Mac OS de Apple con 30,000 archivos, y Linux en cuarta posición con 25,000 archivos registrados.
NOTICIA: Microsoft se une a Linux Foundation
Este año será un punto de retorno para Linux porque antes no había registrado tantos ataques pero ahora con el internet de las cosas, las botnets utilizan objetos como cámaras de vigilancia inseguras que funcionan en Linux. Estoy preocupado porque el próximo año, Linux podría ser el tercer sistema operativo con más ataques , pronosticó el directivo.
En octubre de este año, las advertencias sobre la vulnerabilidad de los objetos conectados a Internet se materializaron al provocar la suspensión de importantes servicios a nivel global como Twitter, Netflix, Spotify o medios de comunicación como el New York Times o el Financial Times. El ataque se perpetuó cuando miles de cosas conectadas fueron utilizadas para dirigir ataques de negación de servicio distribuido (DDoS) al proveedor de direcciones IP, Dyn.
Cámaras web, sistemas de videovigilancia comprometidos, televisores y demás objetos fueron partícipes de esta ofensiva que marcó a Internet al crear una red zombie (botnet) llamada Mirai, que realizó el ataque sin que los usuarios tuvieran conocimiento siquiera. Y cómo estos ataques, se esperan aún más.
NOTICIA: Telcel apoyará proyectos basados en Internet de las Cosas
Estamos viendo el comienzo. Tenemos la opción de cambiar las cosas ahora porque ya pasó con el ransomware de escritorio que realmente nos tomó por sorpresa porque de un año para otro empezó a ser un boom y de poquito estamos viendo que con IoT pasa lo mismo. Tenemos una cantidad muy grande de dispositivos que se conectan a Internet, que no se pueden actualizar y que cada vez tenemos más , alertó el investigador en Seguridad para Latinoamérica de Kaspersky Lab, Santiago Pontiroli.
No hay un estándar sobre seguridad y estamos a tiempo de decir que necesitamos normativas para IoT o que cumplan con ciertos requisitos , agregó.
Fabricantes enojados
El ataque de la botnet Mirai puso luz a un problema que se había advertido desde hace varios años: los objetos conectados son vulnerables y blancos fáciles de los ciberatacantes. Y esto generó presión sobre los fabricantes de dispositivos. Pero la respuesta ha sido contraria a la que esperaban los expertos.
NOTICIA: Samsung apuesta por Internet de la Cosas
Nosotros reportamos las fallas a los fabricantes cuando encontramos fallas pero la respuesta de los fabricantes no existe, o a veces cuestionan ¿por qué miraste el código fuente de mi dispositivo cuando en ms términos y condiciones nadie puede ver el código fuente?, y otras veces el parches es a medias , señaló Pontiroli a El Economista.
Aunque el experto señala que el identificar a los manufacturadores de productos vulnerables generará una presión para resolver el problema, a costa de ver afectada su reputación.
Tuvo tanta repercusión pública que los fabricantes de cámaras, DVR tienen nombre y apellido y se van a tener que ocupar sí o sí. Un fabricante particular tiene más de 80 cámaras que son vulnerables y va a tener que responder de alguna forma. Lo que trajo Mirai es poner un poquito de luz a lo que estaba pasando. Se sabía que pasaba pero nadie prestaba atención , explicó.
Si bien actualmente no existen estándares y procedimientos globales de seguridad para objetos conectados, Kaspersky asegura que se encuentra trabajando en un sistema operativo seguro para objetos conectados, mas la fecha de distribución aún no ha sido definida por la empresa.
NOTICIA: Adopción de Internet de las Cosas sigue en ascenso
julio.sanchez@eleconomista.mx
mfh