Dispositivos de Internet de las cosas, en la mira de ataques por malware

WannaCry y una vertiente del código malicioso Petya han sido los últimos dos grandes exponentes de malware que han afectado a miles de individuos y empresas alrededor del mundo, sin embargo, una nueva oleada de este tipo de ataques estarían siendo dirigidos a smartphones Android y a equipos conectados a internet de las cosas (IoT), de acuerdo con un reporte de la compañía de software y hardware de seguridad, Sophos.

“Vemos variantes de malware y una serie de diferentes plataformas que se ven afectadas por malware que no estaba inmediatamente en el radar de nadie, entre ellos en el ecosistema Linux y en dispositivos de IoT; también en el sistema operativo Android”, señala en entrevista con Expansión, John Shier, investigador y experto senior en seguridad de Sophos.

De acuerdo con el especialista, un crecimiento en la adopción del sistema operativo Linux por parte de la industria del internet de las cosas ha abierto el apetito de atacantes para dirigir afectaciones a todo tipo de aparatos conectados.

LEE TAMBIÉN: México, en fuego por Wannacry

Shier explica que esto se debe a la debilidad que presentan sistemas operativos abiertos, como es el caso de Linux.

“Linux es usado primeramente por una gran cantidad de sistemas de IoT. Es una forma fácil y barata de entregar un producto de IoT”, agrega el investigador.

Dentro de las principales consecuencias que tiene la propagación de un ataque de malware en estos dispositivos está la posibilidad de controlar los equipos de forma remota, pero también robar datos y funcionar como una puerta para ingresar a las redes en donde están conectados estos aparatos.

Otra de las tendencias que halló Sophos en su más reciente reporte son ataques malware guiados a afectar equipos Android.

El informe apunta a las 10 principales familias de malware que tienen como objetivo dispositivos Android, siendo el más amplio Andr/PornClk, pues más de 20% de los casos analizados por SophosLabs en 2016 son de este tipo.

LEE TAMBIÉN: Crecen hackeos en México aunque roban menos

Shier detalla que la forma de penetrar los dispositivos Android de los usuarios es mediante publicidad engañosa o aplicaciones infectadas. En este sentido, una vez que el malware infectó al aparato, abre atajos en las pantallas iniciales y recopila información como el identificador de dispositivo, número de teléfono y otros detalles confidenciales.

De acuerdo Shier, los ataques masivos de malware seguirán presentes pues se ha logrado visualizar el potencial que tienen estos de afectar y hacer ruido alrededor del mundo.