Black Opal X570H PRO Gen5, la apuesta premium de Biwin
El más reciente informe de la empresa Kaspersky señala que el Internet de las Cosas, IoT es el blanco de múltiples ataques.
La empresa de ciberseguridad reporta más de 1.700 millones de intentos registrados en el último año. Y contando.
Ha sido un avance casi imperceptible. Pero es indiscutible que el Internet de las Cosas (IoT) se ha convertido en el centro de operaciones de múltiples industrias: desde la seguridad (cámaras) y, muy especialmente, en la logística.
El sector de la cadena de suministros ha llenado de sensores almacenes y vehículos, mejorando el manejo de inventarios tanto como la trazabilidad de la carga.
Sin embargo, esta conectividad masiva ha desencadenado una preocupante escalada de amenazas cibernéticas.
La empresa de detección de amenazas Kaspersky registró en el último año 1.700 millones de intentos de ataque contra dispositivos IoT en todo el mundo.
Igualmente, el reporte señala que dichos ataques provienen de 858.520 dispositivos comprometidos.
Entre las amenazas activas en 2024, Kaspersky identificó una nueva variante del botnet Mirai. Este malware es capaz de infiltrarse en grabadoras de video digitales (DVRs) y expandirse por redes vulnerables.
Los DVR, el nuevo objetivo de los atacantes
De esta manera, Mirai le permite a los atacantes ejecutar ataques masivos de denegación de servicio distribuido (DDoS).
“El código fuente del botnet Mirai fue publicado en internet hace casi una década, y desde entonces ha sido modificado por distintos grupos de cibercriminales para crear redes de bots a gran escala”, explicó el investigador de seguridad de Kaspersky, Anderson Leite.
Los grabadores de video digitales (DVRs), esenciales para la vigilancia de hogares y empresas, han sido uno de los principales objetivos de esta amenaza.
Kaspersky utilizó honeypots digitales para analizar cómo operan los ataques.
Ello le descubrió a los investigadores el que los atacantes explotan fallas de seguridad para instalar programas maliciosos y convertir estos dispositivos en parte de una red de bots comprometidos.
Leite destacó la preocupación por el impacto en sectores estratégicos: “Al analizar fuentes públicas, identificamos más de 50.000 dispositivos DVR expuestos online, lo que muestra que los atacantes tienen muchas oportunidades para explotar equipos vulnerables”.
Estrategias avanzadas de evasión y ataques masivos
A diferencia de versiones anteriores, la nueva variante del botnet Mirai incluye mecanismos sofisticados de evasión para evitar ser detectada por investigadores de seguridad.
Los ataques se desarrollan de forma silenciosa, permitiendo a los delincuentes prolongar su control sobre dispositivos comprometidos sin levantar sospechas.
“Miles de bots están constantemente escaneando internet en busca de nuevos objetivos. La amplia presencia de este malware en sistemas Linux y la explotación de fallas sin parches en servidores hacen que el riesgo siga creciendo”, alertó Leite.
Los cibercriminales aprovechan estos dispositivos infectados para ejecutar ataques de saturación masiva de tráfico web, afectando infraestructuras digitales clave. Países como Brasil, China, Egipto, India, Turquía y Rusia lideran la lista con mayor número de dispositivos comprometidos.
Cómo proteger dispositivos IoT ante esta creciente amenaza
Ante el aumento de ataques contra IoT, expertos recomiendan reforzar la seguridad de dispositivos conectados mediante medidas preventivas. Kaspersky sugiere cinco estrategias clave para reducir el riesgo de infección:
1.- Cambiar credenciales predeterminadas
Evitar el uso de contraseñas básicas y configurar claves únicas.
2.- Actualizar el firmware regularmente
Parchear vulnerabilidades conocidas para impedir ataques.
3.- Desactivar accesos remotos innecesarios
Usar VPNs seguras cuando sea imprescindible.
4.- Segmentar redes IoT
Aislar dispositivos sensibles para minimizar el riesgo de propagación.
5.- Monitorear tráfico de red
Detectar anomalías en el comportamiento de los dispositivos.
“La seguridad de IoT no puede depender de configuraciones por defecto. La prevención y monitoreo activo son esenciales para reducir los riesgos”, enfatizó Leite.
Con el avance de la conectividad global, la ciberseguridad en IoT se convierte en una prioridad absoluta. Empresas y usuarios deben reforzar sus defensas para enfrentar el creciente panorama de amenazas digitales, asegurando la integridad y privacidad de sus redes.
Foto principal cortesía de Kaspersky
