La pesadilla de las películas se hace realidad: la última amenaza de ataques IoT por hackers

En la película de terror de 1986 dirigida por Stephen King, “Maximum Overdrive”, se mostraba una historia inquietante en la que, debido a la influencia de una estrella fugaz, máquinas en todo el mundo comenzaban a atacar a los humanos. Sin embargo, esa pesadilla cinematográfica ya no es solo ficción, sino que se está materializando de manera más aterradora a través de ataques de hackers en IoT. Todos los dispositivos de tu hogar, como tu aspiradora inteligente, refrigerador, timbre con cámara — todos pueden convertirse en puntos de entrada para los hackers.

Los dispositivos inteligentes pueden ser puertas de entrada para los hackers

Imagina esto: al despertar por la mañana, la aspiradora empieza a moverse por sí sola, el refrigerador exige un rescate, y todos los fondos en tu billetera de criptomonedas y cuenta bancaria han sido robados. No es una escena de película, sino una posibilidad real.

Como señala Tao Pan, investigador de la empresa de seguridad blockchain Beosin, “los dispositivos IoT inseguros, como los routers, pueden ser puntos de entrada a la red doméstica”. Actualmente, se estima que hay 18.800 millones de dispositivos IoT en todo el mundo, y cada día se producen aproximadamente 820,000 ataques a estos dispositivos.

Según datos de 2023, los hogares promedio en Estados Unidos tienen 21 dispositivos conectados, y aproximadamente un tercio de los usuarios de dispositivos inteligentes han experimentado filtraciones de datos o fraudes en los últimos 12 meses. Una vez que un hacker logra infiltrarse, puede controlar sucesivamente los dispositivos conectados, llegando eventualmente a tu computadora o teléfono inteligente utilizados para transacciones con criptomonedas. Esto representa una amenaza especialmente grave para quienes automatizan sus operaciones mediante APIs.

La crisis empieza en la cafetera

En 2019, Martin Hron, investigador de Avast, demostró lo fácil que es para un hacker infiltrarse en una red doméstica. La víctima fue, sorprendentemente, una cafetera aparentemente inofensiva.

Hron descubrió que, como la mayoría de los dispositivos inteligentes, la cafetera no estaba protegida por configuración predeterminada y podía conectarse a WiFi sin contraseña. La red WiFi inicial de configuración del dispositivo no tenía protección, y muchos consumidores no se daban cuenta del riesgo.

Hron explicó en una demostración pública de Avast: “Podemos reemplazar el firmware, es decir, todo el software de la cafetera. Podemos agregar o eliminar funciones, e incluso romper la seguridad incorporada”. En su demostración, logró mostrar un mensaje de rescate en la pantalla de la cafetera y bloquear completamente el dispositivo.

Aún más aterrador, los hackers podrían activar ilimitadamente el calentador, provocando un incendio, o rociar agua hirviendo para amenazar a la víctima. En el peor de los casos, la cafetera puede convertirse en una puerta de entrada silenciosa a toda la red, permitiendo a los hackers monitorear tus datos bancarios, correos electrónicos e incluso las frases de recuperación de tus criptomonedas.

Desde casinos hasta hogares: ejemplos reales de las técnicas de los hackers

Los hackers no discriminan el tipo de dispositivo. En 2017, un casino en Las Vegas sufrió un incidente impactante: los hackers usaron un acuario conectado en el vestíbulo como punto de entrada y robaron 10 GB de datos confidenciales.

El acuario estaba equipado con sensores inteligentes que controlaban la temperatura, alimentaban automáticamente y limpiaban, todo conectado a las computadoras de la red del casino. Los hackers se desplazaron lateralmente desde esa entrada inesperada hacia el núcleo de la red y transfirieron los datos a un servidor remoto en Finlandia. Aunque el casino contaba con firewalls y antivirus estándar, el ataque tuvo éxito. Afortunadamente, fue detectado y mitigado rápidamente, pero este caso ejemplifica la amenaza general de los dispositivos IoT.

Cryptojacking: hackers que atacan la red eléctrica

En 2020, durante el cierre de oficinas por la pandemia, la empresa de ciberseguridad Darktrace detectó un caso de minería de criptomonedas oculta en un servidor de autenticación biométrica. Se descargaron archivos sospechosos desde una IP desconocida, y posteriormente, el servidor se conectó repetidamente a una pool de minería de Monero, una criptomoneda centrada en la privacidad.

Este tipo de ataque, llamado “Cryptojacking”, ha aumentado rápidamente, según reportes del equipo de inteligencia de amenazas de Microsoft en 2023. Los hackers apuntan a sistemas Linux y dispositivos inteligentes conectados a Internet, infiltrándose mediante ataques de fuerza bruta, instalando puertas traseras y descargando malware de minería. Como resultado, tus facturas de electricidad se disparan, y todas las ganancias de la minería van directamente a la cartera del hacker.

Investigadores de la Universidad de Princeton advierten que escenarios aún más graves son posibles: si un hacker logra controlar 210,000 dispositivos de alto consumo energético, como aires acondicionados, y los activa simultáneamente, podría causar un apagón repentino para aproximadamente 38 millones de personas en California. Cuando estos dispositivos se concentran en una parte de la red eléctrica y se activan al mismo tiempo, una línea de transmisión puede sobrecargarse, dañarse o disparar un relé de protección, provocando que la carga se redistribuya a otras líneas, aumentando la presión en toda la red eléctrica y desencadenando una reacción en cadena.

La cámara de tu aspiradora te está observando

En 2024, en varias regiones de Estados Unidos, las aspiradoras Ecovacs fabricadas en China comenzaron a activarse automáticamente, y se descubrió que esto se debía a la explotación de vulnerabilidades de seguridad graves por parte de hackers.

Estos hackers podían controlar remotamente los dispositivos, asustar a las mascotas, insultar a los usuarios a través del altavoz incorporado, e incluso usar la cámara para espiar en tiempo real las escenas del interior de tu casa. La empresa de ciberseguridad Kaspersky señala que “uno de los problemas graves de los dispositivos IoT es que muchos fabricantes aún no prestan suficiente atención a los problemas de seguridad”.

Si los hackers obtienen grabaciones de tus entradas de contraseña o frases de recuperación, las consecuencias pueden ser inimaginables. Tus criptomonedas podrían ser robadas en cuestión de minutos.

Medidas prácticas para proteger tu hogar

Entonces, ¿cómo puedes protegerte de estas amenazas inminentes?

Joe Grand, hacker profesional, recomienda la estrategia más segura: “Evitar completamente el uso de dispositivos inteligentes. Mi teléfono inteligente es el dispositivo más inteligente en mi casa, pero solo lo uso para navegación y comunicación familiar. ¿Dispositivos inteligentes en casa? Nunca los uso”.

Pero si no es factible renunciar por completo a la conveniencia de los dispositivos inteligentes, Hron, de Avast, ofrece consejos prácticos:

Primero, configura contraseñas fuertes y únicas en todos tus dispositivos inteligentes, en lugar de usar las predeterminadas. Los dispositivos salen de fábrica con configuraciones por defecto que facilitan la intrusión por parte de hackers.

Segundo, crea una red de invitados independiente para tus dispositivos IoT. Esto aísla tus computadoras y teléfonos principales de la red principal, evitando que, si un dispositivo IoT es hackeado, los hackers puedan moverse lateralmente hacia tus dispositivos críticos.

Tercero, desconecta los dispositivos cuando no los uses y mantén siempre actualizados su software. Muchas actualizaciones de seguridad corrigen vulnerabilidades conocidas.

Por último, considera usar herramientas o motores de búsqueda pagos que escaneen toda tu red en busca de vulnerabilidades potenciales. Estas herramientas ayudan a visualizar la seguridad de tu red y detectar posibles fallos.

En el mundo de la película “Maximum Overdrive”, una estrella fugaz hacía que las máquinas se volvieran locas. En la realidad, los hackers están asumiendo ese papel. Equilibrar la conveniencia y la seguridad de los dispositivos inteligentes será esencial para vivir con tranquilidad en la era digital de 2026.