{"id":954091,"date":"2023-09-15T18:59:52","date_gmt":"2023-09-15T18:59:52","guid":{"rendered":"https:\/\/teknomers.com\/es\/ddos-2-0-iot-genera-una-nueva-alerta-de-ddos\/"},"modified":"2023-09-15T18:59:56","modified_gmt":"2023-09-15T18:59:56","slug":"ddos-2-0-iot-genera-una-nueva-alerta-de-ddos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/ddos-2-0-iot-genera-una-nueva-alerta-de-ddos\/","title":{"rendered":"DDoS 2.0: IoT genera una nueva alerta de DDoS"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><\/div>\n<p>El <strong>Internet de las cosas (IoT)<\/strong> est\u00e1 transformando la eficiencia en varios sectores como la atenci\u00f3n sanitaria y la log\u00edstica, pero tambi\u00e9n ha introducido nuevos riesgos de seguridad, en particular los ataques DDoS impulsados \u200b\u200bpor IoT.  Este art\u00edculo explora c\u00f3mo funcionan estos ataques, por qu\u00e9 son especialmente problem\u00e1ticos y c\u00f3mo mitigarlos.<\/p>\n<h2>\u00bfQu\u00e9 es la IO?<\/h2>\n<p>IoT (Internet de las cosas) se refiere a dispositivos interconectados en l\u00ednea que recopilan e intercambian datos.  Esta amplia categor\u00eda de dispositivos incluye sensores, c\u00e1maras, enrutadores de red y maquinaria avanzada, y su integraci\u00f3n en la vida cotidiana y los procesos de trabajo da como resultado un ecosistema que puede automatizar operaciones, mejorar la toma de decisiones y mejorar la experiencia del usuario.<\/p>\n<h2>IoT: un caldo de cultivo para las botnets<\/h2>\n<p>La r\u00e1pida adopci\u00f3n de IoT amplifica su vulnerabilidad, ya que los dispositivos mal protegidos se convierten en presa f\u00e1cil para los atacantes y pueden convertirse en parte de una botnet.  Controladas por atacantes, las botnets pueden escalar y ejecutar r\u00e1pidamente diversos ataques, incluidos DDoS, robo de datos, fraude publicitario, miner\u00eda de criptomonedas, spam y phishing, recolecci\u00f3n de datos y espionaje, sin el conocimiento de los propietarios de los dispositivos.<\/p>\n<h3>\u00bfPor qu\u00e9 las botnets de IoT son una preocupaci\u00f3n creciente?<\/h3>\n<p>Las botnets no son nada nuevo, pero las botnets de IoT representan una amenaza espec\u00edfica.  La cantidad de dispositivos IoT alcanz\u00f3 los 16 mil millones en 2022 y es <a rel=\"nofollow noopener\" href=\"https:\/\/www.statista.com\/statistics\/1101442\/iot-number-of-connected-devices-worldwide\/\" target=\"_blank\">se espera que supere los 30 mil millones<\/a> para 2025. Estos dispositivos a menudo sufren actualizaciones poco frecuentes o configuraciones predeterminadas inseguras, o simplemente se dejan desatendidos, lo que los hace menos seguros que las computadoras tradicionales y corren el riesgo de ser secuestrados con relativa facilidad para formar potentes botnets.<\/p>\n<p>La escala y complejidad de <a rel=\"nofollow noopener\" href=\"https:\/\/www.sonicwall.com\/2023-cyber-threat-report\/\" target=\"_blank\">Los ataques impulsados \u200b\u200bpor IoT aumentar\u00e1n<\/a> debido a su creciente uso.  Entre estos riesgos, los ataques distribuidos de denegaci\u00f3n de servicio (DDoS) destacan por ser particularmente dif\u00edciles de mitigar.  La naturaleza distribuida de los dispositivos IoT los convierte en plataformas ideales para estos ataques, lo que dificulta identificar y bloquear el tr\u00e1fico malicioso y, por lo tanto, agrava los desaf\u00edos de la mitigaci\u00f3n de DDoS.<\/p>\n<h2>Anatom\u00eda de los ataques DDoS de botnets impulsados \u200b\u200bpor IoT<\/h2>\n<p>Analicemos c\u00f3mo IoT <a rel=\"nofollow noopener\" href=\"https:\/\/gcore.com\/learning\/what-are-ddos-attacks\/\" target=\"_blank\">ataques DDoS <\/a>sucede y c\u00f3mo los nuevos dispositivos IoT se unen a las filas de los bots. <\/p>\n<h3>\u00bfC\u00f3mo se lanzan los ataques DDoS de IoT?<\/h3>\n<p>Hay varias entidades clave involucradas en un ataque de botnet DDoS: <\/p>\n<ul>\n<li>El<strong> agresor <\/strong>es la persona que controla la botnet.  Tambi\u00e9n se les conoce como pastores de bots o maestros de bots.<\/li>\n<li>A <strong>comando y control (C&#038;C)<\/strong> <strong>servidor<\/strong> es una computadora controlada por el atacante y utilizada para comunicarse con los dispositivos infectados.  El C&#038;C orquesta las acciones de la botnet, enviando comandos globales para tareas como iniciar un ataque o escanear un nuevo dispositivo en busca de vulnerabilidades.<\/li>\n<li>A <strong>red de robots<\/strong> es una red de dispositivos que han sido infectados con malware y est\u00e1n controlados por un \u00fanico atacante.<\/li>\n<li>El<strong> v\u00edctima o objetivo<\/strong> es el foco de un ataque espec\u00edfico impulsado por botnet.<\/li>\n<\/ul>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1694804390_280_DDoS-20-IoT-genera-una-nueva-alerta-de-DDoS.jpg\" alt=\"Flujo de asalto de botnet DDoS desde el comando del atacante hasta el ataque DDoS\" border=\"0\" data-original-height=\"333\" data-original-width=\"728\" title=\"Flujo de asalto de botnet DDoS desde el comando del atacante hasta el ataque DDoS\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Flujo de asalto de botnet DDoS desde el comando del atacante hasta el ataque DDoS<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>El proceso de ataque es relativamente sencillo:<\/p>\n<ol>\n<li><strong>El atacante dirige la botnet a una v\u00edctima.<\/strong> El operador de la botnet identifica el objetivo (normalmente un dispositivo, un sitio web o un servicio en l\u00ednea) que quiere eliminar.<\/li>\n<li><strong>El servidor C&#038;C organiza el ataque DDoS.<\/strong> El servidor C&#038;C env\u00eda las instrucciones del atacante a todos los bots de la red para que comiencen a enviar solicitudes al objetivo y coordina el comportamiento de la botnet.<\/li>\n<li><strong>Se produce una avalancha de tr\u00e1fico.<\/strong> Todos los bots de la red comienzan a enviar una gran cantidad de solicitudes al sitio web o servidor de destino.<\/li>\n<\/ol>\n<p>Cuando la botnet inunda el objetivo con solicitudes excesivas, se producen fallos en el servicio que ponen en peligro la disponibilidad del sistema objetivo e incluso ponen en riesgo la integridad de toda la infraestructura.  Cuando se dirigen contra infraestructuras esenciales como la atenci\u00f3n sanitaria o el transporte, los peligros van m\u00e1s all\u00e1 del da\u00f1o financiero y de reputaci\u00f3n y ponen en peligro la vida de las personas.<\/p>\n<h3>Incorporaci\u00f3n de dispositivos IoT en botnets<\/h3>\n<p>Dispositivos IoT que son <a rel=\"nofollow noopener\" href=\"https:\/\/www.g2.com\/articles\/iot-vulnerabilities\" target=\"_blank\">sin parches, desatendido o mal configurado<\/a>, o ya est\u00e1n bajo un ataque DDoS de botnet, corren el riesgo de ser incorporados a una botnet.  Para expandir la botnet, un atacante piratea nuevos dispositivos IoT.  Este proceso involucra dos entidades: la propia botnet y el servidor cargador, un servidor especial que infecta otros dispositivos.<\/p>\n<p>En resumen, el proceso es el siguiente: la botnet piratea el dispositivo y obtiene acceso, y luego el servidor del cargador instala malware en \u00e9l.  Luego, el atacante obtiene acceso permanente al dispositivo y lo adjunta a la botnet.  Estas son las etapas para infectar dispositivos IoT y conectarlos a una botnet basada en el caso Mirai:<\/p>\n<ol>\n<li><strong>Comando inicial:<\/strong> El atacante utiliza el servidor C&#038;C para enviar un comando a la botnet para atacar e incorporar nuevos dispositivos.<\/li>\n<li><strong>Orquestaci\u00f3n:<\/strong> El servidor C&#038;C coordina las acciones de la botnet.<\/li>\n<li><strong>Escaneo y compromiso:<\/strong> La botnet escanea y compromete los dispositivos de las v\u00edctimas para obtener acceso privilegiado mediante la fuerza bruta de contrase\u00f1as d\u00e9biles o explotando firmware obsoleto o configuraciones inseguras.<\/li>\n<li><strong>Informes de datos: <\/strong>La botnet transmite la direcci\u00f3n IP de la v\u00edctima y las credenciales de acceso al servidor del cargador una vez que el dispositivo es pirateado.<\/li>\n<li><strong>Entrega e infecci\u00f3n de malware:<\/strong> El servidor del cargador env\u00eda malware o instrucciones maliciosas, que luego son ejecutadas por un dispositivo comprometido, convirti\u00e9ndolo en un bot.<\/li>\n<li><strong>Unirse a la botnet:<\/strong> El dispositivo reci\u00e9n infectado pasa a formar parte de la botnet y espera m\u00e1s comandos, y a menudo funciona sin ser detectado.<\/li>\n<\/ol>\n<table cellpadding=\"0\" cellspacing=\"0\" class=\"tr-caption-container\" style=\"float: left;\">\n<tbody>\n<tr>\n<td style=\"text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/1694804391_866_DDoS-20-IoT-genera-una-nueva-alerta-de-DDoS.jpg\" alt=\"Flujo de proceso, que demuestra c\u00f3mo escanear, comprometer, infectar y unir un nuevo dispositivo a una botnet.\" border=\"0\" data-original-height=\"380\" data-original-width=\"728\" title=\"Flujo de proceso, que demuestra c\u00f3mo escanear, comprometer, infectar y unir un nuevo dispositivo a una botnet.\"\/><\/td>\n<\/tr>\n<tr>\n<td class=\"tr-caption\" style=\"text-align: center;\">Flujo de proceso, que demuestra c\u00f3mo escanear, comprometer, infectar y unir un nuevo dispositivo a una botnet.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Las botnets avanzadas pueden autopropagarse, comprometiendo m\u00e1s dispositivos de forma aut\u00f3noma, incorporando cada vez m\u00e1s dispositivos a la botnet, expandiendo el tama\u00f1o de la botnet y amplificando la escala de futuros ataques.<\/p>\n<h2>\u00bfQu\u00e9 tan peligrosa es la actual amenaza DDoS de IoT?<\/h2>\n<p>Ataques DDoS impulsados \u200b\u200bpor IoT <a rel=\"nofollow noopener\" href=\"https:\/\/www.nokia.com\/networks\/security-portfolio\/threat-intelligence-report\/\" target=\"_blank\">aumentado en un 300%<\/a> S\u00f3lo en el primer semestre de 2023, lo que provocar\u00e1 una p\u00e9rdida financiera mundial estimada en 2.500 millones de d\u00f3lares.  En 2023, el 90% de los ataques DDoS complejos y multivectoriales se basaron en botnets.  La tendencia no muestra signos de desaceleraci\u00f3n: el n\u00famero de dispositivos IoT involucrados en ataques DDoS impulsados \u200b\u200bpor botnets aument\u00f3 de alrededor de 200.000 hace un a\u00f1o a aproximadamente<a rel=\"nofollow noopener\" href=\"https:\/\/www.nokia.com\/about-us\/news\/releases\/2023\/06\/07\/nokia-threat-intelligence-report-finds-malicious-iot-botnet-activity-has-sharply-increased\/\" target=\"_blank\"> 1 mill\u00f3n de dispositivos<\/a>mientras que hay <a rel=\"nofollow noopener\" href=\"https:\/\/cujo.com\/resources\/2022-23-botnet-report-download\/\" target=\"_blank\">el doble de vulnerabilidades<\/a> siendo el objetivo de malware botnet.<\/p>\n<p>En general, la capacidad de ataque DDoS est\u00e1 aumentando.  Seg\u00fan Radar 2023 de Gcore, la potencia m\u00e1xima de un ataque DDoS singular alcanz\u00f3 la asombrosa cifra de 800 Gbps en la primera mitad de 2023. Solo dos a\u00f1os antes, alcanz\u00f3 un m\u00e1ximo de 300 Gbps.  Si bien la mayor\u00eda de los ataques alcanzan velocidades de 1 a 2 Tbps, los m\u00e1s potentes <a rel=\"nofollow noopener\" href=\"https:\/\/www.nokia.com\/networks\/security-portfolio\/threat-intelligence-report\/\" target=\"_blank\">puede alcanzar los 100 Tbps<\/a>.<\/p>\n<h2>Proyecciones alarmantes para 2023-2024<\/h2>\n<p>Estamos siendo testigos de una <a rel=\"nofollow noopener\" href=\"https:\/\/cujo.com\/resources\/2022-23-botnet-report-download\/\" target=\"_blank\">aumento significante<\/a> en vectores de ataque DDoS espec\u00edficos, como la reflexi\u00f3n UDP y la inundaci\u00f3n de solicitudes HTTP, dirigidos principalmente a las industrias tecnol\u00f3gica y financiera.  Los sectores que dependen en gran medida de los servicios en l\u00ednea y del procesamiento de datos en tiempo real son los objetivos m\u00e1s atractivos, y enfrentan p\u00e9rdidas financieras inmediatas y da\u00f1os a su reputaci\u00f3n a largo plazo.<\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/iot-analytics.com\/state-of-the-iot-2020-12-billion-iot-connections-surpassing-non-iot-for-the-first-time\/\" target=\"_blank\">El avance de la IoT<\/a>, si bien impulsa la innovaci\u00f3n, tambi\u00e9n trae consigo alarmantes tendencias futuras en materia de ciberseguridad: impulsa la innovaci\u00f3n pero tambi\u00e9n plantea importantes preocupaciones en materia de ciberseguridad.  Con un crecimiento esperado del 18% en dispositivos IoT hasta 14,4 mil millones en 2023, y un aumento proyectado a 27 mil millones para 2025, los expertos anticipan un aumento correspondiente en los ataques de botnets.  Con el aumento de IoT y DDoS, los DDoS de IoT se convertir\u00e1n en una amenaza cada vez m\u00e1s importante en el futuro inmediato.<\/p>\n<h2>Medidas defensivas: estrategias y mejores pr\u00e1cticas<\/h2>\n<p>El aumento de ataques m\u00e1s sofisticados y poderosos hace que sea esencial prestar atenci\u00f3n inmediata a la seguridad.  As\u00ed es como varias partes interesadas pueden contribuir a un ecosistema digital m\u00e1s seguro:<\/p>\n<h4 style=\"text-align: left;\"><strong>1. Proteja su IoT para que no se infecte.<\/strong><\/h4>\n<ul>\n<li><strong>Educar sobre pr\u00e1cticas seguras de IoT:<\/strong> Aliente a los usuarios dom\u00e9sticos y corporativos a cambiar las contrase\u00f1as predeterminadas, actualizar el firmware y seguir las mejores pr\u00e1cticas para evitar que los dispositivos se vean comprometidos.  Muchas empresas, como <a rel=\"nofollow noopener\" href=\"https:\/\/www.sans.org\/cyber-security-courses\/iot-penetration-testing\/\" target=\"_blank\">Instituto SANS<\/a>ofrece capacitaci\u00f3n sobre seguridad de IoT y pruebas de penetraci\u00f3n.<\/li>\n<li><strong>Colaborar y compartir amenazas:<\/strong> Iniciativas como la <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyberthreatalliance.org\/\" target=\"_blank\">Alianza contra amenazas cibern\u00e9ticas<\/a> y el <a rel=\"nofollow noopener\" href=\"https:\/\/www.cisa.gov\/topics\/partnerships-and-collaboration\/joint-cyber-defense-collaborative\" target=\"_blank\">Colaboraci\u00f3n conjunta de ciberdefensa <\/a>unir a gobiernos, empresas de tecnolog\u00eda y empresas de ciberseguridad para detectar y neutralizar r\u00e1pidamente amenazas emergentes, fortaleciendo las defensas globales colectivas.<\/li>\n<li><strong>Actualice peri\u00f3dicamente los dispositivos:<\/strong> Aseg\u00farese de que los dispositivos IoT est\u00e9n actualizados con el firmware y los parches m\u00e1s recientes para evitar que se aprovechen las vulnerabilidades conocidas.<\/li>\n<\/ul>\n<h4 style=\"text-align: left;\"><strong>2. Prot\u00e9jase contra ataques DDoS de botnets impulsados \u200b\u200bpor IoT.<\/strong><\/h4>\n<ul>\n<li><strong>Implementar protocolos de seguridad multicapa<\/strong>: Implementar un <a rel=\"nofollow noopener\" href=\"https:\/\/gcore.com\/learning\/cybersecurity-solutions-overview\/\" target=\"_blank\">estrategia integral de seguridad<\/a>desde firewalls y sistemas de detecci\u00f3n de intrusiones hasta soluciones de seguridad de aplicaciones web.<\/li>\n<li><strong>Invertir en <\/strong><a rel=\"nofollow noopener\" href=\"https:\/\/gcore.com\/ddos-protection?utm_source=thehackernews&amp;utm_medium=article&amp;utm_campaign=iot\" target=\"_blank\"><strong>Soluciones especializadas de protecci\u00f3n DDoS<\/strong><\/a>: Empresas como Gcore han desarrollado soluciones dise\u00f1adas expl\u00edcitamente para combatir incluso ataques DDoS masivos impulsados \u200b\u200bpor IoT.  Estas soluciones de protecci\u00f3n DDoS han sido fundamentales para reducir los riesgos al aprovechar el an\u00e1lisis en tiempo real.<\/li>\n<\/ul>\n<h2>Conclusi\u00f3n<\/h2>\n<p>El desaf\u00edo de defenderse contra los ataques DDoS impulsados \u200b\u200bpor IoT es una batalla constante.  Al comprender las soluciones actuales, invertir en tecnolog\u00edas especializadas como <a rel=\"nofollow noopener\" href=\"https:\/\/gcore.com\/ddos-protection?utm_source=thehackernews&amp;utm_medium=article&amp;utm_campaign=iot\" target=\"_blank\">Protecci\u00f3n DDoS de Gcore<\/a>y fomentando una cultura de vigilancia y colaboraci\u00f3n, puede reducir significativamente los riesgos organizacionales y ayudar a allanar el camino hacia un panorama digital m\u00e1s seguro frente a la escalada de amenazas.<\/p>\n<p><noscript><img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/www.facebook.com\/tr?id=1274162579887490&amp;ev=PageView&amp;noscript=1\" height=\"1\" style=\"display:none\" width=\"1\" alt=\"Las noticias de los piratas inform\u00e1ticos\"\/><\/noscript><\/p>\n<p><noscript><br \/>\n<img loading=\"lazy\" decoding=\"async\" src=\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/09\/DDoS-20-IoT-genera-una-nueva-alerta-de-DDoS.gif\" alt=\"\" height=\"1\" style=\"display:none;\" width=\"1\"\/><br \/>\n<\/noscript><br \/>\n<\/p>\n<div class=\"cf note-b\">\u00bfEncontr\u00f3 interesante este art\u00edculo?  Siga con nosotros <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gorjeo <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  y <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2023\/09\/ddos-20-iot-sparks-new-ddos-alert.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>El Internet de las cosas (IoT) est\u00e1 transformando la eficiencia en varios sectores como la atenci\u00f3n sanitaria y<\/p>\n","protected":false},"author":1,"featured_media":954092,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,5172,4661,4664,2347,4662,7292,10888,4668,201033,4654,201031,4659,4653,4655,212,4666,4665,201032,158,4660],"class_list":["post-954091","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-alerta","tag-ataques-ciberneticos","tag-como-hackear","tag-ddos","tag-filtracion-de-datos","tag-genera","tag-iot","tag-la-seguridad-informatica","tag-las-noticias-de-los-piratas-informaticos","tag-noticias-ciberneticas","tag-noticias-de-piratas-informaticos","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nueva","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-software-malicioso-ransomware","tag-una","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/954091","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=954091"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/954091\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/954092"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=954091"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=954091"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=954091"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}