R4IoT: ransomware para IoT
Los ciberdelincuentes ya conocen el gran negocio que supondrá el IoT, un claro ejemplo es Lemon Duck, una botnet para minar la criptomoneda Monero, que utiliza dispositivos IoT como puntos de entrada para infectar ordenadores, el grupo de ransomware Conti se dirige a dispositivos como routers, cámaras y NAS con interfaces web expuestas para moverse internamente en las organizaciones afectadas, variantes del malware Trickbot utilizan routers como proxy para contactar con servidores C&C, y el malware Cyclops Blink (vinculado al grupo Sandworm) aprovecha los routers para el acceso inicial.