Internet

Kaspersky alerta sobre más de 10 mil dispositivos IoT expuestos a ciberataques

Brasil, México, Chile, Argentina y Colombia son los países de América Latina con más equipos IoT expuestos, una amenaza para hogares y oficinas inteligentes en la región.

La IA es una de las herramientas que está innovando a la industria de telecomunicaciones. Por lo que IFX ha decidido implementar esta nueva tecnología en sus soluciones.
La IA es una de las herramientas que está innovando en la industria de telecomunicaciones. Por lo que IFX ha decidido implementar esta nueva tecnología en sus soluciones. (Orxan - stock.adobe.com)
Por Consuelo Rehbein Caerols

Kaspersky advierte sobre 10,260 dispositivos del Internet de las Cosas expuestos a ataques en todo el mundo

El Equipo Global de Análisis e Investigación de Kaspersky ha identificado miles de dispositivos IoT expuestos a nivel mundial, principalmente routers. La situación es especialmente alarmante en América Latina, donde la falta de conocimiento sobre el tema incrementa el riesgo de un ciberataque masivo.

El Internet de las Cosas (IoT) se ha convertido en una parte fundamental de la vida moderna, con millones de dispositivos interconectados en hogares y oficinas. Sin embargo, la conveniencia que ofrecen estas tecnologías trae consigo un riesgo creciente en materia de ciberseguridad. El Equipo Global de Análisis e Investigación de Kaspersky (GReAT) ha puesto en evidencia esta amenaza al identificar un total de 10,260 dispositivos IoT expuestos a nivel mundial, lo que significa que son vulnerables a ser comprometidos por ciberatacantes. La mayoría de estos equipos identificados son routers, que actúan como la puerta de entrada principal a las redes domésticas y empresariales.

Lee también: ¿Realmente Blizzard utilizó IA para los nuevos artes de Overwatch 2?

La situación es especialmente preocupante en América Latina, una región que ha mostrado un crecimiento acelerado en la adopción de tecnologías inteligentes. De acuerdo con los datos, se estima que 127 dispositivos se conectan a Internet cada segundo, y un 34% de los usuarios en la región ya cuenta con al menos un equipo IoT en su hogar. A pesar de este rápido crecimiento, la conciencia sobre los riesgos de seguridad es baja, lo que convierte a estos dispositivos en blancos fáciles para los ciberdelincuentes que buscan formar redes de bots para lanzar ataques a gran escala.

Earth IoT y Microside ganaron el Fondo AT&T 5G por sus innovadoras soluciones que ya están reduciendo costos, optimizando procesos y haciendo más sostenibles a las empresas del país
Emprendedores mexicanos revolucionan el agro y la industria con proyectos 5G Earth IoT y Microside ganaron el Fondo AT&T 5G por sus innovadoras soluciones que ya están reduciendo costos, optimizando procesos y haciendo más sostenibles a las empresas del país (Dragos Condrea)

El riesgo del IoT en América Latina: dispositivos vulnerables y la amenaza de las botnets

El análisis de Kaspersky determinó que los países latinoamericanos con el mayor número de dispositivos IoT expuestos son Brasil, México, Chile, Argentina y Colombia. Esta vulnerabilidad se magnifica por el hecho de que muchos usuarios no entienden completamente el alcance del Internet de las Cosas. Un estudio de la compañía reveló que un 25% de los chilenos ni siquiera entiende o no sabe qué es el Internet de las Cosas. Un dato aún más preocupante es que 1 de cada 3 chilenos no le preocupa o no le interesa que un ciberdelincuente pueda comprometer sus dispositivos.

Estos equipos, que incluyen asistentes de voz, televisores, cámaras e incluso electrodomésticos, pueden ser secuestrados por atacantes para formar parte de una botnet. Se trata de una red de dispositivos IoT convertidos en “bots” o “zombies” controlados de forma remota por los ciberdelincuentes.

Earth IoT y Microside ganaron el Fondo AT&T 5G por sus innovadoras soluciones que ya están reduciendo costos, optimizando procesos y haciendo más sostenibles a las empresas del país
Emprendedores mexicanos revolucionan el agro y la industria con proyectos 5G Earth IoT y Microside ganaron el Fondo AT&T 5G por sus innovadoras soluciones que ya están reduciendo costos, optimizando procesos y haciendo más sostenibles a las empresas del país

Estos ejércitos digitales pueden ser utilizados para el robo de información, la venta de accesos a otros criminales, el espionaje, la minería de criptomonedas, la distribución de malware y el envío de correos de spam o phishing. Además, estas redes pueden lanzar ataques de Denegación de Servicio Distribuido (DDoS), que tienen la capacidad de saturar servidores o redes con un tráfico malicioso masivo.

La seguridad como una responsabilidad colectiva: los factores de riesgo

La vulnerabilidad de estos dispositivos no se debe a su naturaleza, sino a la falta de medidas de seguridad básicas. Los atacantes pueden acceder a los equipos IoT aprovechando fallas comunes como el uso de contraseñas débiles, permisos de privacidad mal configurados, vulnerabilidades sin corregir en el software o la conexión a redes que no son seguras. La investigadora de seguridad María Isabel Manjarrez de Kaspersky comenta que “la seguridad del IoT es una responsabilidad colectiva, y la verdadera innovación también incluye la forma en que nos protegemos”.

De acuerdo con la experta, hoy vivimos en ecosistemas inteligentes donde casi todo está conectado, incluyendo servicios críticos como agua, gas o luz, e incluso procesos industriales. Manjarrez señala que un dispositivo IoT nuevo trae consigo la responsabilidad de protegerlo. Cuando un equipo se infecta o se vuelve vulnerable, puede actuar como un punto de contagio dentro de la red, propagando la amenaza a otros aparatos conectados. “Un hogar, una oficina o una operación inteligente no es verdaderamente inteligente si no es segura”, asegura la investigadora de Kaspersky.

El «Internet de las Cosas» se masificará gracias al 5G

Buenas prácticas para proteger tu hogar y oficina inteligente

La buena noticia es que es posible proteger nuestros dispositivos y redes IoT a través de la implementación de buenas prácticas de seguridad. Kaspersky ha proporcionado una serie de recomendaciones para evitar ser víctima de un ciberataque:

Para proteger tu hogar inteligente:

  • Configura la seguridad de tus dispositivos: Revisa qué datos comparten (fotos, contactos, mensajes) y con quién, y desactiva las funciones que no necesites, como la administración remota.
  • Controla los permisos de las aplicaciones: Concede acceso a tu ubicación, cámara o micrófono solo cuando sea realmente necesario y utilizando la opción de “Solo mientras utilizo esta aplicación”.
  • Usa contraseñas únicas y fuertes: Evita repetir claves entre diferentes dispositivos y servicios.
  • Actualiza siempre tus dispositivos y aplicaciones inteligentes: Estas actualizaciones suelen incluir parches que corrigen vulnerabilidades que los atacantes podrían aprovechar.
  • Protege los equipos sincronizados: Usa soluciones de ciberseguridad confiables en tus celulares y computadoras para evitar que un dispositivo comprometido afecte a toda tu red.
Digitalización del transporte mexicano combina IA, seguridad laboral y optimización
Samsara Operaciones digitales 2025 Digitalización del transporte mexicano combina IA, seguridad laboral y optimización (Prakasit Khuansuwan/Freepik.)

Para proteger tu oficina inteligente:

  • Elabora un inventario de IoT: Identifica qué dispositivos están conectados en tu organización y quiénes son los responsables de gestionarlos.
  • Aplica segmentación de red: Aísla los equipos críticos en segmentos de red separados para reducir el riesgo de que un ataque se propague.
  • Implementa autenticación robusta: Usa contraseñas seguras, administración centralizada y, cuando sea posible, autenticación multifactor.
  • Capacita al personal: Asegúrate de que tanto los empleados en general como los responsables de TI conozcan los riesgos del IoT y cómo prevenirlos.
  • Actualiza y supervisa: Mantén los programas y dispositivos actualizados, monitorea continuamente el tráfico de red para detectar anomalías y protege tus dispositivos con herramientas de ciberseguridad.

Considerando el crecimiento acelerado de los dispositivos IoT y la falta de conocimiento sobre sus riesgos, ¿crees que los fabricantes deberían tener la obligación de incluir medidas de seguridad preinstaladas para proteger a los usuarios?

Tags

.

Lo Último