Botnet de IoT, la mayor amenaza para las empresas: Lumen

La empresa Lumen confirmó que las botnet de IoT son un recurso usado por los ciberdelincuentes para incrementar globalmente sus ataques de DDoS.

Puede que el Internet de las Cosas (IoT) aún tenga mucho espacio por crecer en nuestra realidad.

No obstante, lo que empresas, gobiernos y personas han adoptado ya se ha convertido en nuevas puertas para los ciberataques.

Al respecto, el más reciente informe de la consultora de amenazas Lumen destaca que los botnets de IoT están contribuyendo a incrementar complejidad, frecuencia y escala los ataques distribuidos de Denegación de Servicio (DDoS).

La inteligencia utilizada para este reporte proviene por Black Lotus Labs – la división de investigación de amenazas de la empresa, y de las tendencias de ataques de la plataforma del Servicio de mitigación de DDoS de Lumen.

En el mismo se destaca que:

• Las botnet Gafgyt y Mirai como las dos amenazas más importantes durante el primer trimestre de 2021.
• Las mis cuentan con 700 servidores activos de Comando y Control (C2s)…
• … que atacan de forma combinada a 28.000 víctimas exclusivas

Estados Unidos en el centro de todo

Según el informe de, los sectores más afectados por incidencia de  ataques DDoS en el primer trimestre del año fueron:

•  Finanzas
• Software y tecnología
• Y Gobierno

Otros hallazgos relevantes de Lumen sobre las Botnet de IoT y la potencialidad del incremento de ataques de DDoS serían que:

• Se rastrearon cerca de 3.000 C2 de DDoS a nivel global durante el primer trimestre. La mayoría de ellos estaba alojado en Serbia (1.260), seguida por los Estados Unidos (380) y China (373).
• De los C2 globales más activos que Lumen observó emitiendo comandos de ataque, Estados Unidos tuvo la cantidad mayor (163), seguidos por los Países Bajos (73) y Alemania (70).
• Lumen rastreó más de 160.000 hosts de botnet de DDoS a nivel global. Casi 42.000 estaban en los Estados Unido, el número más alto que en cualquier otro país.

“A medida que las organizaciones dependen cada vez más de las aplicaciones para generar ingresos, muchas se están dando cuenta de que ya no pueden arriesgarse a prescindir de las defensas esenciales contra los DDoS. La información de este informe agrega más evidencia a lo dicho,” comentó Mike Benjamin, vicepresidente de seguridad y de Black Lotus Labs de Lumen.