Nokia advierte de que en los últimos doce meses se ha producido un fuerte aumento en los ataques que aprovechan la falta de seguridad de algunos dispositivos de Internet de las Cosas, con tráfico de denegación de servicio distribuido (DDoS por sus siglas inglesas) dirigido a interrumpir los servicios de las redes de telecomunicaciones.

En la nueva edición de su Informe de Inteligencia sobre Amenazas, Nokia estima que el número de dispositivos de Internet de las Cosas implicados en los llamados ataques DDoS provenientes de botnets rondaba el millón a finales del primer trimestre, frente a los 200.000 del año anterior.

Nokia señala que se están utilizando un “gran número de dispositivos de Internet de las Cosas inseguros” a fin de causar interrupciones en los servicios a usuarios finales, y cita el conflicto de Ucrania y un “continuado crecimiento de los colectivos de piratas informáticos con ánimo de lucro dirigidos por ciberdelincuentes” como posibles razones.

Añade que “este fuerte crecimiento, al complementarse con el uso cada vez mayor de dispositivos de Internet de las Cosas por parte de consumidores de todo el mundo, se observó por primera vez al inicio del conflicto entre Rusia y Ucrania, pero desde entonces se ha extendido a otras partes del mundo”.

Nokia afirma que, en la actualidad, los bots relacionados con dispositivos de Internet de las Cosas son responsables de alrededor del 40% del tráfico DDoS mundial, y que muchos de los miles de millones de unidades en circulación tienen una protección de seguridad laxa.

Aparte de Internet de las Cosas, Nokia ha observado un aumento del software malicioso troyano dirigido a la banca personal en dispositivos móviles.

Hamdy Farid, vicepresidente sénior de aplicaciones empresariales de Nokia, explica que las conclusiones del informe “subrayan tanto la escala como la sofisticación de la actividad ciberdelictiva actual”.

“Un solo ataque DDoS mediante botnet puede afectar a cientos de millares de dispositivos de Internet de las Cosas, lo que supone una amenaza significativa para las redes en todo el mundo.

“A fin de mitigar los riesgos, es esencial que proveedores de servicios, fabricantes y organismos reguladores trabajen para desarrollar medidas de seguridad de red 5G más sólidas… así como prácticas de seguridad igualmente sólidas y concienciación en todos los niveles de la empresa.”