IoT y ataques DDoS: Una pareja hecha en el cielo.

Para 2020, Gartner predice que el número total de dispositivos IoT alcanzará los 20.400 millones. Al mismo tiempo, los ataques DDoS van en aumento, y Cisco estima que el número de ataques DDoS que superan 1 gigabit de tráfico por segundo se disparará a 3,1 millones en 2021. Aunque la correlación no es igual a la causalidad, en este caso creo que las dos cosas están conectadas. De hecho, hay pruebas que demuestran que los dispositivos IoT son un hilo conductor en los ataques DDoS a gran escala y que los dos informes anteriores no son una mera coincidencia.

A principios de este año, A10 lanzó su propio informe sobre el estado de las armas DDoS del cuarto trimestre de 2018, que arrojó más luz sobre la conexión entre los dispositivos IoT y los devastadores ataques DDoS. Los hallazgos han expuesto el papel que juega el IoT como una de las mayores amenazas de ciberseguridad de nuestro tiempo.

Una visión general de los ataques DDoS y el IoT

No es ninguna sorpresa que el IoT siga creciendo a una velocidad vertiginosa: Un informe de 2018 de Bain descubrió que los mercados combinados de IoT alcanzarán los 520.000 millones de dólares en 2021, más del doble que en 2017. Según el informe State of DDoS Weapons, eso se traduce en una tasa de crecimiento de 127 dispositivos conectados por segundo, una cifra que sin duda crecerá en los próximos años.

Por desgracia, esta explosión del IoT también ofrece a los atacantes una oportunidad perfecta para hackear dispositivos conectados vulnerables, especialmente con el fin de construir botnets (redes de dispositivos conectados infectados con malware que pueden utilizarse para enviar un número abrumador de solicitudes al servidor del objetivo).

Como descubrió Eurecom, los hackers ya han desarrollado nuevas cepas de malware diseñadas para dirigirse específicamente a los dispositivos IoT. Sabiendo esto, está claro que la era de los ataques DDoS basados en el IoT no está sólo en el horizonte, sino que ya está aquí.

Algunos de los principales programas maliciosos de IoT ya han alcanzado niveles de infamia mundial. Tomemos por ejemplo el malware Mirai, que puso de rodillas a sitios web importantes como Reddit y Github. En el informe State of DDoS Weapons del cuarto trimestre de 2018, A10 descubrió que cinco de los principales malware de IoT caídos pertenecen a la familia Mirai, y el sexto pertenece a la familia Gafgyt/Bashlite.

La mayoría de estos elementos maliciosos de IoT están alojados en los Estados Unidos, Italia, el Reino Unido, Alemania y los Países Bajos. En cuanto a los ASN, la mayoría del malware de IoT está alojado en Frantech, DigitalOcean, Aruba, Forthnet y HOSTiO.

Ataques DDoS de IoT y 5G

El aumento del tamaño de los ataques DDoS hoy en día ya es bastante malo, pero las cosas están a punto de empeorar con la adopción generalizada del 5G. Esto se debe a que la implementación del 5G dará paso a una era de velocidades de datos sin precedentes y una latencia significativamente menor, lo que significa que los ataques DDoS tendrán que ser mitigados en cuestión de segundos, no de minutos.

Ericsson estima que el número de dispositivos IoT con conexión celular alcanzará los 4.100 millones en 2024, por lo que es evidente que los dispositivos IoT vulnerables conectados a 5G supondrán una grave amenaza para las organizaciones de todo el mundo. Si no se controla, es probable que la escala de los ataques DDoS al IoT conectado en 5G haga palidecer incluso los mayores ataques actuales.

Para combatir la próxima generación de ataques DDoS 5G, es imperativo que las organizaciones implementen una inteligencia avanzada de amenazas DDoS que combine la detección de amenazas en tiempo real y la extracción automatizada de firmas. Solo entonces podrán las organizaciones defenderse eficazmente contra los colosales e hiperrápidos ataques DDoS del futuro.

Es con los avances en el mercado del 5G y el IoT que empezaremos a ver un aumento de los grandes ataques DDoS como muestran los informes actuales. Es un arma de doble filo, ya que los riesgos del uso de IoT son altos, pero los beneficios también son muchos. Si las organizaciones pueden prepararse ahora para este futuro, los equipos de seguridad podrán estar preparados para enfrentarse a la próxima amenaza DDoS a gran escala antes de que llegue. Si, por el contrario, se ignoran las advertencias de estos informes o se dejan para el último momento, se permitirá que los ataques DDoS encuentren el socio perfecto en el IoT.