Kaspersky alerta sobre más de 10 mil dispositivos IoT expuestos a ciberataques

Brasil, México, Chile, Argentina y Colombia son los países de América Latina con más equipos IoT expuestos, una amenaza para hogares y oficinas inteligentes en la región. El Equipo Global de Análisis e Investigación de Kaspersky (GReAT) identificó 10,260 dispositivos del Internet de las Cosas (IoT) expuestos a nivel mundial, principalmente routers, aumentando el riesgo de ciberataques. En América Latina, los países más afectados son Brasil, México, Chile, Argentina y Colombia. El riesgo crece con rapidez, pues se estima que 127 dispositivos se conectan a Internet cada segundo, y un 41% de los usuarios en el país ya cuenta con al menos un equipo IoT en su hogar.

Hoy, además de los routers, en los hogares inteligentes conviven asistentes de voz, televisores, cámaras e incluso electrodomésticos. En las oficinas, la escena no es distinta: cafeteras, impresoras, pantallas, sistemas de calefacción o sensores de humo operan de manera interconectada. Muchos de ellos no los usamos de forma consciente, pero están activos y forman parte del Internet de las Cosas. Se trata de una red de dispositivos interconectados que recopila y transfiere datos a través de diferentes conexiones, sin necesidad de intervención de los usuarios. La información circula de manera automática y es procesada incluso por Inteligencia Artificial. En promedio, cada persona interactúa con entre 10 y 15 dispositivos IoT al día y, aunque nos facilitan la vida, también pueden convertirse en la puerta de entrada a amenazas que muchos usuarios  en el país desconocen, pues un 18% ni siquiera entiende o no sabe qué es el Internet de las Cosas, según datos de la compañía.

Los atacantes pueden acceder a dispositivos IoT aprovechando fallas comunes, como el uso de contraseñas débiles, permisos de privacidad mal configurados, vulnerabilidades sin corregir o la conexión a redes poco seguras. Un dispositivo vulnerable puede ser secuestrado y utilizado como parte de una amenaza mucho mayor: las botnets, redes de aparatos IoT convertidos en “bots” controlados por los ciberdelincuentes.  Estos ejércitos digitales permiten desde el robo de información, hasta la venta de accesos a otros criminales, el espionaje, la minería de criptomonedas, la distribución de malware y el envío de correos de spam o phishing. También lanzan ataques de Denegación de Servicio Distribuido (DDoS), que saturan servidores o redes con tráfico malicioso, e incluso pueden manipular dispositivos críticos que afectan nuestra vida fuera de Internet. Por ello, es alarmante que a 1 de cada 3 mexicanos no le preocupe o no le interese que un ciberdelincuente comprometa sus dispositivos.

“Gracias al Internet de las Cosas, hoy vivimos en ecosistemas inteligentes donde casi todo está conectado. Además del hogar u oficina, también incluye servicios críticos como agua, gas o luz, e incluso procesos industriales. Cada dispositivo IoT nuevo trae consigo la responsabilidad de protegerlo y mantener seguras las redes a las que se conecta. No se trata de un dispositivo “malo”, sino que, cuando es infectado o vulnerado, puede actuar como un punto de contagio dentro de la red, propagando la amenaza a otros equipos conectados. La seguridad del IoT es una responsabilidad colectiva, y la verdadera innovación también incluye la forma en que nos protegemos. Un hogar, una oficina o una operación inteligente no es verdaderamente inteligente si no es segura”, comenta María Isabel Manjarrez, investigadora de seguridad en el Equipo Global de Investigación y Análisis para América Latina en Kaspersky. La buena noticia es que podemos proteger nuestros dispositivos y redes IoT con buenas prácticas de seguridad. Kaspersky ofrece las siguientes recomendaciones: Para proteger tu hogar inteligente: Configura la seguridad de tus dispositivos. Revisa qué datos comparten (fotos, contactos, mensajes) y con quién; desactiva funciones innecesarias como la administración remota. Controla los permisos de las apps. Solo concede acceso a tu ubicación, cámara o micrófono cuando sea realmente necesario y con la opción “Solo mientras utilizo esta aplicación”. Usa contraseñas únicas y fuertes. Evita repetir claves entre dispositivos y servicios. Actualiza siempre tus dispositivos y aplicaciones inteligentes. Esto corrige vulnerabilidades que los atacantes podrían aprovechar. Protege los equipos sincronizados con tus dispositivos IoT, como celulares o computadoras. Usa soluciones de ciberseguridad confiables para evitar que un dispositivo comprometido afecte a toda tu red. Para proteger tu oficina inteligente: Elabora un inventario de IoT. Identifica qué dispositivos están conectados en tu organización y quién los gestiona. Aplica segmentación de red. Aísla los equipos críticos para reducir el riesgo de que un ataque se propague. Implementa autenticación robusta. Usa contraseñas seguras, administración centralizada y, cuando sea posible, autenticación multifactor. Capacita al personal. Asegúrate de que empleados en general y responsables de TI conozcan los riesgos del IoT y cómo prevenirlos. Actualiza y supervisa. Mantén los programas y dispositivos actualizados, monitorea continuamente el tráfico de red para detectar anomalías y protege tus dispositivos IoT con herramientas de ciberseguridad.