Seis mil millones de dispositivos IoT podrían convertirse en objetivos de ciberataques en los próximos cinco años

Estos dispositivos pueden ser utilizados por ciberdelincuentes para espiar, robar datos o integrarlos en redes de bots (botnets) con fines ilícitos

Con más de 17 mil millones de dispositivos IoT (Internet de las Cosas, por sus siglas en español) en funcionamiento en todo el mundo, desde cámaras de seguridad hasta televisores inteligentes, aquellos que alcanzan el final de su vida útil representan una amenaza creciente para la ciberseguridad. A medida que los fabricantes dejan de ofrecer actualizaciones de software y soporte para los dispositivos más antiguos, se abre una puerta peligrosa para que los ciberdelincuentes tomen su control.

“Con el tiempo, un dispositivo se vuelve obsoleto porque se vuelve lento, el propietario lo reemplaza o ya no ofrece las mismas funcionalidades que los modelos más modernos. Cuando esto sucede, los fabricantes dejan de comercializarlo, venderlo y actualizarlo. En materia de ciberseguridad, esto supone un riesgo notable, ya que el dispositivo antiguo deja de disponer de la seguridad básica necesaria para hacer frente a los ciberataques que los tienen en su punto de mira”, señala Josep Albors, director de investigación y concienciación de ESET España. “Si tan solo un tercio de todos los dispositivos IoT actuales quedase sin soporte en los próximos cinco años, más de 5.600 millones quedarían expuestos a vulnerabilidades críticas, como el ciberespionaje o su integración en botnets, que son redes de dispositivos comprometidos controlados por ciberdelincuentes con fines delictivos”.

Un caso muy emblemático fue la botnet Mozi, que fue desmantelada en 2023, pero llegó a comprometer cientos de miles de dispositivos IoT obsoletos. Estas botnets suelen utilizarse para lanzar ataques de denegación de servicio distribuido (DDoS), sobrecargando redes y webs, o para desviar la atención de otras actividades delictivas.

Viejo dispositivo, nuevo propósito

Una tendencia que está ganando terreno entre los usuarios de tecnología IoT es la de dar un nuevo propósito a los dispositivos más antiguos una vez que son reemplazados. Por ejemplo, convertir un teléfono móvil en desuso en un marco de fotos digital o utilizar una tablet antigua como controlador de dispositivos domésticos. Sin embargo, aunque estos dispositivos puedan tener un nuevo propósito, es crucial recordar que, al estar desactualizados, son vulnerables frente a ciberataques.

Por esta razón, ESET, compañía líder en ciberseguridad, ha elaborado una lista de 6 recomendaciones para proteger la seguridad de los dispositivos a medida que llegan al fin de su vida útil:

1.     Desconéctalos de Internet cuando ya no reciban soporte: Los dispositivos que han dejado de recibir actualizaciones de seguridad se vuelven vulnerables. La mejor manera de protegerlos es desconectarlos de la red para prevenir su explotación por parte de ciberdelincuentes.

2.     Mantén actualizados los dispositivos mientras sea posible: Antes de que el fabricante deje de ofrecer soporte, asegúrate de tener la última versión de firmware y software instalada. Esto reducirá las brechas de seguridad mientras sigan recibiendo parches.

3.     Elimina de manera segura todos los datos personales: Antes de reutilizar, vender o desechar un dispositivo obsoleto, asegúrate de eliminar todos los datos y configuraciones que contengan información sensible para evitar el robo de datos.

4.     Reutiliza dispositivos antiguos sin conectarlos a Internet: Si decides darles un nuevo uso a los dispositivos IoT desactualizados, puedes configurar una red interna doméstica que no tenga acceso a Internet para minimizar el riesgo de ciberataques.

5.     Reemplaza los dispositivos esenciales para la seguridad: Si un dispositivo es crítico para la seguridad de tu hogar o negocio, como las cámaras de vigilancia o cerraduras inteligentes, es recomendable reemplazarlo por una versión más nueva que siga recibiendo soporte y actualizaciones.

6.     Recicla de forma adecuada los dispositivos que ya no usas: Deshacerse de dispositivos de manera responsable no solo protege el medio ambiente, sino que también evita que terminen en manos equivocadas. Recurre a puntos de reciclaje certificados para garantizar su correcta eliminación.


Ciberespionaje en Oriente Medio: Arid Viper utiliza AridSpy para espiar a través de apps en Palestina y Egipto
• ESET Research ha descubierto un malware de múltiples etapas para Android, al que ha denominado AridSpy, que se distribuye a través de cinco sitios web dedicados.