¿El Internet del Terror? Prevenga que sus dispositivos inteligentes sean “poseídos”

El número de ataques a equipos domésticos conectados en la región registró un ‘espeluznante’ incremento de 1860% durante los primeros seis meses de 2021

La Noche de Brujas no es la única en la que puedes vivir una historia de terror: hace varios años, un extraño despertó a una familia en horas de la madrugada con sus gritos: “¡despierta bebé!”, que salían del monitor inteligente instalado en el cuarto de su pequeño hijo. El dispositivo había sido hackeado y desde él, la familia estaba siendo espiada. Historias similares se han repetido en bocinas inteligentes, cámaras de video-vigilancia y hasta cafeteras. Se estima que 127 nuevos aparatos se conectan a Internet cada segundo y su amplia disponibilidad no solo atrae la atención de los consumidores, sino también la de los ciber villanos.

En América Latina, los honeypots de Kaspersky, software que imita a un dispositivo vulnerable, detectaron, en el primer semestre de 2021, más de 47 millones y medio de ataques en contraste con los 2 millones 397,000 que se contabilizaron en todo 2020. Esto es equivalente a un incremento de 1860% en el número de ataques a equipos domésticos del Internet de las Cosas (IoT, por sus siglas en inglés)  con respecto a todo el año pasado. ¡Espeluznante!

A nivel global, la cifra es igual de aterrorizante ya que ascendió a más de 1,500 millones de ataques contra dispositivos IoT. Esto fue más del doble que el año anterior, cuando se registraron 639 millones de ataques.

Estos incidentes no están limitados a la red hogareña.  Incidentes de miedo similares también han tomado lugar en entornos empresariales, como el hackeo de 150,000 cámaras de seguridad que vigilaban instalaciones de gimnasios, organizaciones gubernamentales y de empresas como Tesla, así como el anécdota de un casino en Estados Unidos que instaló un acuario inteligente para regular la temperatura del agua y, aunque contaba con una VPN para protección, una puerta trasera permitió sustraer 10 GB de datos de los clientes, ¡todo accediendo al termómetro de una pecera inteligente!

Aunque resulte alentador descartar estos incidentes como “leyendas urbanas”, la realidad es aún más aterrorizante: según nuestro estudio Iceberg Digital, que analiza la situación actual que viven en materia de ciberseguridad los internautas de la región, 23% de los encuestados no entiende o no sabe cómo funciona el Internet de las Cosas (IoT). Al respecto, los menos instruidos son los peruanos, con un 36% que afirma desconocer de qué trata y cómo opera el IoT. Le siguen chilenos (25%), brasileños (24%), argentinos y mexicanos, con 22%; y por último colombianos, con 16%. A esto se suma que el 32% de los consultados no sabe que los aparatos IoT cuentan con parches de seguridad para su protección, mientras otro 33% ni siquiera sabe lo que son estas herramientas.

Es más, a uno de cada cuatro latinoamericanos no le preocupa o no le interesa que un delincuente hackee sus dispositivos personales, cifra escalofriante si tomamos en cuenta que nuestros dispositivos inteligentes están conectados a la misma red, ya sea doméstica o empresarial, lo que significa que un dispositivo vulnerado puede afectar a la red entera, permitiendo que los cibercriminales no solo manipulen las funciones de estos aparatos, sino que además accedan a información que estos almacenan, incluyendo los teléfonos y computadoras conectados a esa red.

Alrededor del 76% de los dispositivos de IoT se comunica a través de canales no cifrados. De esta manera, el acceso remoto y el control de su hub inteligente pueden dar lugar a una amplia gama de actividades de sabotaje. Al hackear un eslabón débil, como una aspiradora inteligente, una máquina de café conectada o una impresora con Wi-Fi, un ciberdelincuente puede robar datos confidenciales de una computadora o smartphone, simplemente porque todo está conectado a la misma red“, explica Fabiano Tricarico, director de ventas de Consumo para América Latina en Kaspersky.  

“Algunas personas o empresas piensan que no son lo suficientemente importantes como para ser hackeados, pero recordemos que, hoy en día, la información es un activo muy valioso para los ciberdelincuentes, quienes saben que los dispositivos de IoT a menudo no son considerados como puntos de amenaza por usuarios y no suelen contar con funciones de seguridad de fábrica, a pesar de que algunas marcas han comenzado a prestar más atención a este rubro”, agrega Tricarico.

Para ahuyentar a los mal intencionados y prevenir que tus dispositivos sean “poseídos”, te ofrecemos el siguiente “exorcismo”:

  • Antes de utilizar el dispositivo, cambia la contraseña predeterminada y asigna una nueva. Usa contraseñas largas, complejas y únicas en todos tus dispositivos.
  • Deshabilita la administración remota. Los routers modernos suelen tener una característica que permiten que los ajustes se cambien desde Internet, lo que puede ser muy útil en algunas circunstancias, pero también se trata de una inseguridad, así es que, si no la necesitas, desactívala.
  • Instala las actualizaciones del firmware regularmente ya que esto solucionará vulnerabilidades que se detecten mediante parches dentro de las actualizaciones.
  • Los dispositivos IoT con frecuencia, son objetivo de ataques forzados. Con motores de búsqueda especializados, los cibercriminales seleccionan dispositivos con protocolos disponibles para conexión y fuerzan de manera automática los nombres de usuario y contraseñas comunes. Una búsqueda cuidadosa siempre arrojará un monitor de bebé o una cámara cuyos proveedores configuraron una contraseña descifrable. Productos como Kaspersky Smart Home Security, instalado en un enrutador por un operador de telecomunicaciones, supervisan los intentos de conexión no exitosos, y, si alguien intenta acceder al dispositivo varias veces seguidas, la solución bloquea de manera temporal cualquier otro intento de conectarse.
  • Utiliza una VPN (red virtual privada, por sus siglas en inglés) para cifrar el intercambio de información a través de los dispositivos conectados a Internet. De esta manera, aun si el router ha sido comprometido, tus datos estarán cifrados.
Consejos