¿Sabías que ya existen más de 15 mil millones de dispositivos IoT (Internet de las Cosas) activos en el mundo, y que esa cifra podría superar los 29 mil millones para 2030? Desde cámaras de seguridad y neveras inteligentes hasta sistemas de climatización conectados, cada vez más objetos cotidianos están en línea. Pero con ese crecimiento también viene una gran amenaza: solo en 2024 se registraron 1.700 millones de intentos de ataque a estos equipos en todo el mundo.
Y sí, muchos de esos ataques están ocurriendo aquí mismo en América Latina.
Un nuevo estudio de Kaspersky revela que los cibercriminales están aprovechando vulnerabilidades en dispositivos como grabadoras de video digitales (DVRs) comunes en hogares, negocios, fábricas y hasta aeropuertos para convertirlos en parte de botnets, redes de equipos comprometidos usados para lanzar ciberataques masivos como los DDoS.
La herramienta más usada por los atacantes: una variante reciente del famoso botnet Mirai, que sigue evolucionando desde que su código fuente fue filtrado hace casi una década. Esta nueva versión puede evadir entornos de prueba usados por expertos en ciberseguridad, lo que le permite operar de forma silenciosa y peligrosa.
¿Por qué importa esto?
Porque cuando un DVR es comprometido, no solo se pierde privacidad o acceso a grabaciones. Ese mismo equipo puede convertirse en una puerta de entrada a toda tu red o en una herramienta para atacar otras infraestructuras digitales, sin que te des cuenta.
Algunos datos que alarman:
- Más de 50,000 DVRs vulnerables están expuestos públicamente en internet.
- Los países más afectados por dispositivos comprometidos incluyen Brasil, China, India y Turquía.
- En Latinoamérica, cada vez más equipos son víctimas de este tipo de infecciones.
¿Cómo protegerte?
Para reducir el riesgo de infección en dispositivos IoT, Kaspersky recomienda:
- Cambiar las credenciales predeterminadas: Usar contraseñas seguras y únicas en lugar de las que vienen por defecto.
- Actualizar regularmente el firmware: Mantener actualizados los DVRs y otros dispositivos IoT para corregir vulnerabilidades conocidas.
- Desactivar el acceso remoto innecesario: Si no es esencial, desactívalo. De lo contrario, utiliza VPNs seguras para la administración remota.
- Aislar los DVRs en redes separadas: Segmentar estos dispositivos en redes dedicadas para limitar el alcance de un posible ataque.
- Monitorear el tráfico de red: Estar atento a comportamientos inusuales que puedan indicar una posible infección.
El Internet de las Cosas llegó para quedarse, pero con cada dispositivo que conectamos, también abrimos una potencial puerta de entrada a los ciberdelincuentes. No se trata de tener miedo, sino de estar preparados.
