¬ŅEl Internet del Terror? Aprende c√≥mo prevenir que tus dispositivos inteligentes sean ‚Äúpose√≠dos‚ÄĚ

  • Seg√ļn Kaspersky, el n√ļmero de ataques a equipos dom√©sticos conectados en Colombia registr√≥ un ‚Äėespeluznante‚Äô incremento del 270% durante los primeros seis meses de 2021

La Noche de Brujas no es la √ļnica en la que puedes vivir una historia de terror: hace varios a√Īos, un extra√Īo despert√≥ a una familia en horas de la madrugada con sus gritos: ‚Äú¬°despierta beb√©!‚ÄĚ, que sal√≠an del monitor inteligente instalado en el cuarto de su peque√Īo hijo. El dispositivo hab√≠a sido hackeado y desde √©l, la familia estaba siendo espiada. Historias similares se han repetido en bocinas inteligentes, c√°maras de videovigilancia y hasta cafeteras. Se estima que 127 nuevos aparatos se conectan a Internet cada segundo y su amplia disponibilidad no solo atrae la atenci√≥n de los consumidores, sino tambi√©n la de los ciber villanos. As√≠ que es muy importante tener mucha precauci√≥n con los dispositivos pose√≠dos.

En Colombia, los honeypots de Kaspersky, software que imita a un dispositivo vulnerable, detectaron, en el primer semestre de 2021; m√°s de 432,929 ataques en contraste con los 116,989 que se contabilizaron en todo 2020. Esto es equivalente a un incremento de 270% en el n√ļmero de ataques a equipos dom√©sticos del Internet de las Cosas (IoT, por sus siglas en ingl√©s) con respecto a todo el a√Īo pasado. ¬°Espeluznante!

A nivel global, la cifra es igual de aterrorizante ya que ascendi√≥ a m√°s de 1,500 millones de ataques contra dispositivos IoT. Esto fue m√°s del doble que el a√Īo anterior, cuando se registraron 639 millones de ataques.

Dispositivos inteligentes

Estos incidentes no est√°n limitados a la red hogare√Īa. Incidentes de miedo similares tambi√©n han tomado lugar en entornos empresariales, como el hackeo de 150,000 c√°maras de seguridad que vigilaban instalaciones de gimnasios, organizaciones gubernamentales y de empresas como Tesla, as√≠ como el an√©cdota de un casino en Estados Unidos que instal√≥ un acuario inteligente para regular la temperatura del agua y, aunque contaba con una VPN para protecci√≥n, una puerta trasera permiti√≥ sustraer 10 GB de datos de los clientes, ¬°todo accediendo al term√≥metro de una pecera inteligente!

Aunque resulte alentador descartar estos incidentes como ‚Äúleyendas urbanas‚ÄĚ, la realidad es a√ļn m√°s aterrorizante: seg√ļn el estudio Iceberg Digital; realizado por Kaspersky para analizar la situaci√≥n actual que viven en materia de ciberseguridad los internautas de la

regi√≥n, 23% de los encuestados no entiende o no sabe c√≥mo funciona el Internet de las Cosas (IoT). Al respecto, los menos instruidos son los peruanos, con un 36% que afirma desconocer de qu√© trata y c√≥mo opera el IoT. Le siguen chilenos (25%), brasile√Īos (24%), argentinos y mexicanos, con 22%; y por √ļltimo colombianos, con 16%. A esto se suma que el 32% de los consultados no sabe que los aparatos IoT cuentan con parches de seguridad para su protecci√≥n, mientras otro 33% ni siquiera sabe lo que son estas herramientas.

Dispositivos poseídos

Acceder a información

Es más, al 22% de los colombianos no le preocupa o no le interesa que un delincuente hackee sus dispositivos personales, cifra escalofriante si tomamos en cuenta que nuestros dispositivos inteligentes están conectados a la misma red, ya sea doméstica o empresarial, lo que significa que un dispositivo vulnerado puede afectar a la red entera, permitiendo que los cibercriminales no solo manipulen las funciones de estos aparatos, sino que además accedan a información que estos almacenan, incluyendo los teléfonos y computadoras conectados a esa red.

‚ÄúAlrededor del 76% de los dispositivos de IoT se comunica a trav√©s de canales no cifrados. De esta manera, el acceso remoto y el control de su hub inteligente pueden dar lugar a una amplia gama de actividades de sabotaje. Al hackear un eslab√≥n d√©bil, como una aspiradora inteligente, una m√°quina de caf√© conectada o una impresora con Wi-Fi, un ciberdelincuente puede robar datos confidenciales de una computadora o smartphone; simplemente porque todo est√° conectado a la misma red‚ÄĚ, explica Fabiano Tricarico, director de ventas de Consumo para Am√©rica Latina en Kaspersky.

‚ÄúAlgunas personas o empresas piensan que no son lo suficientemente importantes como para ser hackeados, pero recordemos que; hoy en d√≠a, la informaci√≥n es un activo muy valioso para los ciberdelincuentes, quienes saben que los dispositivos de IoT a menudo no son considerados como puntos de amenaza por usuarios y no suelen contar; con funciones de seguridad de f√°brica, a pesar de que algunas marcas han comenzado a prestar m√°s atenci√≥n a este rubro‚ÄĚ, agrega Tricarico.

Dispositivos poseídos

Para ahuyentar a los mal intencionados y prevenir que tus dispositivos sean ‚Äúpose√≠dos‚ÄĚ, Kaspersky ofrece el siguiente ‚Äúexorcismo‚ÄĚ:

¬∑ Antes de utilizar el dispositivo, cambia la contrase√Īa predeterminada y asigna una nueva. Usa contrase√Īas largas, complejas y √ļnicas en todos tus dispositivos.

¬∑ Deshabilita la administraci√≥n remota. Los routers modernos suelen tener una caracter√≠stica que permiten que los ajustes se cambien desde Internet; lo que puede ser muy √ļtil en algunas circunstancias, pero tambi√©n se trata de una inseguridad, as√≠ es que, si no la necesitas, desact√≠vala. Evitando con ello los dispositivos pose√≠dos.

‚óŹ Instala las actualizaciones del firmware regularmente ya que esto solucionar√° vulnerabilidades que se detecten mediante parches dentro de las actualizaciones.

‚óŹ Los dispositivos IoT con frecuencia, son objetivo de ataques forzados. Con motores de b√ļsqueda especializados, los cibercriminales seleccionan dispositivos con protocolos disponibles para conexi√≥n y fuerzan de manera autom√°tica los nombres de usuario y contrase√Īas comunes. Una b√ļsqueda cuidadosa siempre arrojar√° un monitor de beb√© o una c√°mara cuyos proveedores configuraron una contrase√Īa descifrable. Productos como Kaspersky Smart Home Security, instalado en un enrutador por un operador de telecomunicaciones, supervisan los intentos de conexi√≥n no exitosos; y, si alguien intenta acceder al dispositivo varias veces seguidas, la soluci√≥n bloquea de manera temporal cualquier otro intento de conectarse.

‚óŹ Utiliza una VPN (red virtual privada, por sus siglas en ingl√©s) para cifrar el intercambio de informaci√≥n a trav√©s de los dispositivos conectados a Internet. De esta manera, aun si el router ha sido comprometido, tus datos estar√°n cifrados.

Deja un comentario

A %d blogueros les gusta esto: