IoT y equipos “smart”, la nueva puerta de entrada a los ciberdelincuentes

16 Enero, 2024

Por: Marco Zecchetto, Diario Financiero

La Internet de las Cosas (IoT), una tecnología que conecta equipos inteligentes entre ellos y con la Internet, ha tenido un crecimiento relevante en los últimos años, a raíz del desarrollo de la red 5G y su potencial para las Smart Cities y los Smart Home. Según la consultora Statista, en 2023 había 15 mil millones de aparatos conectados y proyecta que para 2027, llegarán a 29.700 millones.

Un alza que también se refleja en el segmento de los Smart Home, donde el consumo de Smart TV, lavadoras inteligentes y sistemas de seguridad remota, comienzan a encender las alertas en materia de ciberseguridad. Según Statista, los ingresos por venta de sistemas y dispositivos para este nicho, alcanzaron los US$ 78.951 millones en 2020 y estima que superará los 150 mil millones en 2024.

El auge de esta tecnología que opera -con interruptores, sensores y software- y que conecta los equipos inteligentes a la Internet, está llevando a los ciberdelincuentes a buscar nuevas formas de ataques, como la generación de códigos maliciosos capaces de afectar televisores que utilizan sistema Android, afectando la seguridad y privacidad de los hogares.

El jefe del Laboratorio de Investigación de ESET Latinoamérica, Camilo Gutiérrez, afirmó que los dispositivos IoT son una puerta de entrada a ciberataques, debido a que muchos cuentan con contraseñas débiles, tienen falta de encriptación o carecen de actualizaciones de seguridad. “Equipos (inteligentes) como refrigeradores, lavadoras, aspiradoras, entre otros, abren un abanico casi insoslayable de amenazas, ampliando la superficie de ataque para las personas”.

Señaló que entre los factores que los ponen en el radar de los ciberatacantes, están las credenciales o claves de acceso a estos dispositivos que se registran; acceso a cámara y micrófono; fotos, videos y archivos personales; capacidad de procesamiento; y conexión a otros equipos del hogar como teléfonos, sensores IoT, asistentes de hogar, computadores y routers.

“Se trata de escenarios donde un atacante puede espiar el tráfico entre dispositivos, manipular interfaces de control para cambiar configuraciones, robar información o redirigir conexiones a sitios maliciosos para lograr la explotación de vulnerabilidades. Por ende, los usuarios deben proteger sus equipos y tomar acciones preventivas que nos aseguren la mitigación de ataques”, precisó Gutiérrez.

Phishing e ingeniería social

Según Gutiérrez, los ataques más comunes en estos dispositivos son phishing e ingeniería social (suplantación de identidad y engaño para conseguir información confidencial o hacer que las personas descarguen malware), explotación de vulnerabilidades conocidas (debilidades previamente identificadas por los ciberdelincuentes en los software de los equipos, que aprovechan para infiltrarse a través de malware específicos), y ataques de fuerza bruta (intento de descifrar contraseñas).

El experto explicó que la principal motivación de estos ataques es conseguir dinero. “Requieren de información capaz de ser vendida, datos para extorsionar, equipos para secuestrar o capacidad de procesamiento para utilizar”.

También añadió que los riesgos de estos ataques impactan “más allá de la esfera digital”, afectando directamente la seguridad, la privacidad y la tranquilidad de los usuarios, ya sea a través de la extracción de datos personales, imágenes o información sensible almacenada en los dispositivos, información financiera, hasta el robo de identidad.