Gamers ahora disponen en Latam de SSD más fría
Los regalos de Papá Noel, especialmente los dispositivos de IoT, se pueden convertir en una trampa escondida.
CPR proporciona cinco tips imprescindibles para mantener los caprichos de estas fiestas a salvo de los ciberdelincuentes.
No importa si sus regalos los traen Los Reyes, Papá Noel, Santa Claus, el Niño Jesus o Visa y Mastercard (para los ateos), lo cierto es que los dispositivos de Internet de las Cosas (IoT) están en las listas de todos ellos.
Lo malo es que también están en la lista de los ciberdelincuentes para que su regalo anhelado (y esperado por tanto tiempo) sea usado en su contra.
Hay que reconocer que las bandas de delincuentes digitales tienen un conocimiento de los mercados y sus tendencias. Podría decirse que hay que seguirlos a ellos: son casi infalibles.
Su no tan reciente gusto por los dispositivos conectados que constituyen el Internet de las Cosas (IoT) está plenamente justificado.
Y es que esta categoría que va desde laptops y teléfonos inteligentes hasta Asistentes Virtuales (AV) como Alexa incluye, también:
- Bocinas
- Audífonos inalámbricos
- Termostatos
- Enchufes
- Televisores
- Y un muy largo etcétera
Un universo de dispositivos para hackear
Según un estudio del Instituto Nacional de Estadística (INE) publicado en 2022 el número de dispositivos IoT en España había crecido un 20% en ese año.
Además, la empresa de análisis tecnológico IDC predice que en 2025 habrá 41,6 billones (millardos, en denominación castiza) de dispositivos IoT conectados.
Sin problema importar de cuantos dispositivos estemos hablando lo relevante es que, durante las navidades, el uso de estos aparatos IoT se incrementan, ya sea para decorar los hogares o por los regalos de los Reyes Magos:
- Luces de navidad que se encienden desde nuestro smartphone
- Árboles inteligentes
- Enchufes conectados
- Presentes como relojes que detectan las pulsaciones y el estado de salud
- Cerraduras domóticas, entre otros muchos más
Check Point Research (CPR), la unidad de investigación de amenazas de Check Point Software quiere señalar algunas medidas esenciales con las que conseguirá una protección más sólida:
1.- Utilizar contraseñas seguras
Cada vez es más común que Papá Noel traiga dispositivos inteligentes en su saco de regalos, y todo ellos vienen con claves predeterminadas fácilmente vulnerables para los ciberdelincuentes.
Para mejorar su nivel de seguridad, es conveniente cambiar el nombre de usuario y la contraseña que vienen de fábrica: es recomendable sustituirlos por unos más complejos.
También es conveniente el uso de la autenticación multifactor (MFA) para mejorar la seguridad.
Importante: evite reutilizar contraseñas en los distintos dispositivos.
2.- Instalación de cortafuegos y actualización de los dispositivos
Los regalos recibidos se van a quedar en nuestro hogar. Cuantos más dispositivos se conecten a la red, más vulnerabilidades pueden encontrar los atacantes para acceder al hogar de un usuario.
Para que esto no suceda, va a ser imprescindible que dichos dispositivos IoT cuenten con firewalls que los protegerán y bloquearán toda la información que almacenan.
Por otro lado, el software de estos dispositivos debe actualizarse periódicamente, lo cual evita que los ciberdelincuentes exploten vulnerabilidades conocidas.
3.- Usar conexión VPN cuando sea posible
Otra de las medidas imprescindibles para mantener a salvo estos aparatos IoT, es la de siempre usar una conexión segura.
La VPN (o Red Privada Virtual) es una tecnología que proporciona privacidad y seguridad en línea al usuario, ya que los datos que se transmiten entre el dispositivo y el servidor se encriptan.
4.- Habilitar el mecanismo de notificación en caso de eventos sospechosos
El sistema puede detectar patrones de comportamiento inusuales y alertar cuando esto ocurra.
De este modo, se previenen los ataques y se produce una respuesta más rápida ante ellos.
5.- Elimine los dispositivos IoT que no se están utilizando
Con los nuevos dispositivos IoT navideños recibidos que no están conectados a la red, es necesario revisar qué otros dispositivos se utilizan a diario e identificar los que están obsoletos.
Si hay un dispositivo que no se está utilizando, actualizando o monitorizando, pero sigue cerca del entorno de otros dispositivos, puede suponer un riesgo.
Es recomendable desconectarlo de la red para reducir las posibilidades de acceso de los ciberdelincuentes a través de ese equipo obsoleto y/o pasado de moda.
