Se elevan ciberataques a redes de operadores móviles en el último año: Nokia
Más de 30 por ciento de operadores móviles a nivel global reportaron haber sufrido ocho o más ataques a sus redes en los últimos 12 meses, conforme las redes de telecomunicaciones atraen una mayor atención de los ciberatacantes dado su alcance e importancia para la economía, reveló una encuesta realizada por Nokia y GlobalData.
De acuerdo con el Informe de Inteligencia de Amenazas, realizado por Nokia, el principal vector de ataque identificado en contra de las redes son aquellos basados en nombres de dominio con un 31.8 por ciento del total, seguido por archivos (28.5%), lo que refleja el continuo uso de ataques basados en malware y de redes.
El informe, que se basó en datos de más de 200 millones de dispositivos monitoreados por Netguard Endpoint Security de Nokia, encontró también que 60 por ciento de los ataques a las redes a nivel global están vinculados a bots del Internet de las Cosas (IoT) que escanean dispositivos vulnerables, y que eventualmente se pueden utilizar en ataques DDoS.
En conferencia, Federico Cunha Ferré, director del Portafolio de Seguridad de Nokia para América Latina, explicó que “aunque 99 por ciento de los dispositivos IoT están protegidos, el ecosistema es gigante con más de un billón de dispositivos”. En ese sentido, si los ciberatacantes capturan sólo un 1 por ciento, esto representa 10 millones de dispositivos vulnerables.
Nokia estima que actualmente entre 500 mil y un millón de dispositivos son controlados por terceros y participan en ataques todos los días, lo que refleja un importante crecimiento frente a los 200 mil dispositivos vulnerables identificados en 2022.
Cunha advirtió que 80 por ciento de las principales vulnerabilidades provienen por falta de instalación de actualizaciones de seguridad en los sistemas que administran las redes. Al no cerrar las vulnerabilidades, permite que estas sean aprovechadas por grupos criminales.
Sin embargo, el estudio también encontró que más de la mitad de los proveedores de servicios señalaron que la fragmentación de las herramientas dificultan implementar capacidades de seguridad a través de múltiples sistemas y casos de uso.
El directivo explicó que si bien un dispositivo infectado podría no ser una amenaza para las redes, el problema se presenta cuando se infectan miles de dispositivos que pueden generar un alto tráfico en la red, que en consecuencia provoca una menor calidad de conectividad para todos los usuarios.
En cuanto a los ataques relacionados con malware, el informe señala que 35 por ciento de estos ataques detectados fueron bots con anuncios maliciosos (15%), criptominería (11%) o troyanos bancarios (9%).
Cuando se consideran redes residenciales, el sistema operativo Android se mantiene como el más vulnerable al recibir el 30 por ciento de los ataques por malware, seguido por malware independiente o universal (24%), Windows (20%) y OSX (16%).
En redes fijas o residenciales, los principales ataques de malware se producen por bots IoT en busca de dispositivos vulnerables; búsqueda de puertos abiertos TCP; y ataques diseñados específicamente contra routers Huawei.
En cuanto a redes móviles, los sistemas basados en Android se mantienen a la cabeza con 49 por ciento de los ataques, seguidos de independiente (24%) y Windows (11%).
