Empresa de ciberseguridad detectó más de 10.000 dispositivos IoT expuestos a ciberataques a nivel global

El Equipo Global de Análisis e Investigación de Kaspersky (GReAT) ha advertido sobre la exposición de más de 10.000 dispositivos del Internet de las Cosas (IoT) a ciberataques a nivel global, una problemática que afecta principalmente a routers y pone en riesgo tanto a usuarios domésticos como a empresas de distintos sectores.

De acuerdo con el reporte de ciberseguridad, esta situación se agrava en países como Brasil, México, Chile, Argentina y Colombia, donde la proliferación de dispositivos conectados ha elevado el nivel de vulnerabilidad en hogares y oficinas.

La presencia de dispositivos IoT en América Latina

De acuerdo con el análisis publicado por Kaspersky, el crecimiento del IoT progresa de forma veloz, con una tasa estimada de conexión de 127 dispositivos nuevos por segundo en todo el mundo. Esta cifra refleja una tendencia en la que un 34 % de los usuarios latinoamericanos ya dispone, al menos, de un aparato IoT funcionando en su domicilio.

En los entornos domésticos modernos, la conectividad de asistentes de voz, televisores, cámaras y electrodomésticos se suma a la de los tradicionales routers, mientras que en el ámbito empresarial dispositivos como cafeteras, impresoras y sensores operan interconectados de manera constante, aunque muchas personas no los perciban como parte integral de su infraestructura digital.

Cómo funciona el Internet de las Cosas y por qué es vulnerable

El Internet de las Cosas define una red de objetos físicos capaces de recopilar y transmitir datos sin intervención humana directa. Según la investigación, cada individuo interactúa diariamente, en promedio, con entre 10 y 15 dispositivos IoT.

Si bien aportan comodidad y eficiencia, estos equipos también pueden convertirse en la vía de acceso de amenazas difíciles de anticipar, ya que el 23 % de los usuarios en la región desconoce o no comprende claramente qué implica el concepto de IoT, de acuerdo con cifras de la propia empresa.

La superficie de ataque se amplía cuando estos equipos emplean contraseñas débiles o repetidas, comparten datos de manera insegura, carecen de actualizaciones o se conectan a redes sin protección.

Según el estudio citado, un solo dispositivo vulnerable puede ser secuestrado y utilizado como parte de una red de bots o “botnet”, infraestructura que los ciberdelincuentes emplean para coordinar desde la sustracción de información hasta la propagación de malware, acciones de espionaje, minería de criptomonedas, distribución de spam y phishing, así como ataques de Denegación de Servicio Distribuido (DDoS).

El informe de Kaspersky destaca que uno de cada cuatro latinoamericanos se muestra indiferente ante la posibilidad de que un ciberdelincuente acceda a sus aparatos conectados.

Las botnets constituidas por dispositivos IoT representan un riesgo elevado, ya que los agresores pueden emplear estas redes para saturar servidores o manipular controles críticos vinculados a servicios esenciales, con el potencial de causar disrupciones tanto en la esfera digital como en la vida cotidiana.

María Isabel Manjarrez, investigadora de seguridad del Equipo Global de Investigación y Análisis para América Latina de Kaspersky, subrayó: “Gracias al Internet de las Cosas, hoy vivimos en ecosistemas inteligentes donde casi todo está conectado, no solo en hogares u oficinas, también en servicios críticos como agua, gas o luz, e incluso procesos industriales. Cada dispositivo IoT nuevo trae consigo la responsabilidad de protegerlo y mantener seguras las redes a las que se conecta”.

Según la especialista, no existen dispositivos “malos” por sí mismos, pero sí pueden actuar como focos de propagación cuando resultan vulnerados, constituyendo así puntos de contagio dentro de una red.

Para reducir riesgos, la compañía recomienda a los usuarios domésticos configurar la seguridad de los dispositivos IoT, controlar los permisos de las aplicaciones, emplear contraseñas únicas y robustas y mantener siempre actualizados los equipos y sus aplicaciones.

Adicionalmente, se aconseja proteger los dispositivos que se sincronizan con el IoT, como teléfonos y computadoras, a través de soluciones de ciberseguridad confiables.