El otro lado del IoT: cómo una smart TV puede ser una puerta abierta para los cibercriminales

María Isabel Manjarrez, investigadora de Kaspersky, advierte que la falta de educación en seguridad digital y las configuraciones débiles de los dispositivos convierten al IoT en un terreno fértil para los cibercriminales.

botnetsIoTKaspersky
Violeta Contreras García
Foto: DPL News

En 2025, la botnet Badbox 2.0 sacudió el ecosistema digital global al comprometer más de 10 millones de dispositivos de Internet de las Cosas (IoT). Televisores inteligentes, cámaras de seguridad y electrodomésticos fueron transformados en una red de “máquinas zombis” controladas por cibercriminales.

La botnet se utilizó para ejecutar ataques de denegación de servicio (DDoS), distribuir malware y robar información sensible, sin que los usuarios tuvieran conocimiento de lo que ocurría en sus propios hogares.

Este caso expuso con claridad cómo un dispositivo aparentemente inofensivo puede convertirse en un punto de entrada para delitos cibernéticos de gran escala. Y América Latina no es ajena a este fenómeno.

María Isabel Manjarrez, investigadora de Seguridad en Kaspersky, explica a DPL News que los ataques a dispositivos conectados en la región muestran un crecimiento constante: 

En 2024, se detectaron 1,700 millones de ataques, los cuales provinieron principalmente de Brasil, Argentina, República Dominicana, Belice y Venezuela.

image 15
Foto: DPL News

Al día, una persona usa entre 10 y 15 dispositivos y cada segundo se conectan cerca de 127 aparatos a Internet. A finales de 2024, había 18,800 millones de dispositivos IoT conectados. Y para 2030, se esperan 40,000 millones.

“Entre más dispositivos se interconectan, más puertas abrimos a los atacantes. Y la falta de educación en seguridad digital acelera este problema”, advierte Manjarrez.

Uno de los principales motores detrás de estas ofensivas es la conformación de botnets: redes de dispositivos comprometidos que pueden alquilarse as a service para lanzar ataques de denegación de servicio, robar información sensible o incluso minar criptomonedas.

“No es raro que los atacantes vendan accesos a dispositivos comprometidos o paquetes de datos extraídos de industrias y usuarios”, señala Manjarrez, destacando que este comercio ilícito se ha convertido en toda una infraestructura global.

Riesgos en el IoT industrial

El alcance de estas amenazas va mucho más allá del ámbito doméstico. En hospitales, ataques de denegación de servicio han llegado a comprometer la continuidad de operaciones críticas, con un potencial impacto sobre vidas humanas.

Además, en industrias como la automotriz y la alimentaria, las ofensivas han provocado pérdidas económicas y disrupciones en cadenas de producción automatizadas.

La especialista advierte que la vulnerabilidad central del IoT radica en la ausencia de configuraciones seguras y actualizaciones constantes. Dispositivos instalados con contraseñas por defecto, aplicaciones sin control de permisos y hardware desprotegido conforman un ecosistema fértil para los atacantes.

“La seguridad es una responsabilidad compartida”, enfatiza Manjarrez. Por un lado, los fabricantes deben garantizar actualizaciones periódicas, pruebas exhaustivas de hardware y software, y estándares mínimos de protección.

Por otro lado, tanto empresas como consumidores necesitan asumir prácticas básicas como renovar contraseñas, activar la autenticación multifactor y revisar los permisos que conceden a cada dispositivo o aplicación.

La situación se agrava con fenómenos locales como la creciente popularidad de TV Box desbloqueados en México y otros países de la región. Estos dispositivos, al conectarse a las redes domésticas, amplifican el riesgo de que ciberdelincuentes construyan botnets masivas.

También lee: Kaspersky alerta: IA Generativa pone en riesgo datos corporativos en América Latina

También destacan como objetivos de valor los equipos de rastreo de salud y fitness, debido a la gran cantidad de datos personales que concentran.

Ante este panorama, Kaspersky ha desarrollado soluciones específicas para este ecosistema, desde Smart Home Security para hogares hasta sistemas especializados para entornos industriales (ICS), capaces de proteger cadenas de producción automatizadas o robots en plantas automotrices y de alimentos.

La especialista subraya que, además de herramientas técnicas, se necesita cultura digital: limpiar periódicamente las aplicaciones que no se usan, evitar repetir contraseñas, habilitar la autenticación multifactor y ser más críticos con los permisos que concedemos.

“Estamos acostumbrados a dar clic en aceptar sin pensar. Pero cada autorización abre una ventana a nuestra vida personal o laboral”, concluye.

Los ataques a IoT ya no son una amenaza latente, sino una realidad con efectos directos en la economía, los servicios críticos y la seguridad de millones de personas.En palabras de Manjarrez, el reto inmediato de América Latina es construir conciencia digital y adoptar medidas de protección antes de que el crecimiento de dispositivos conectados amplifique aún más las brechas de ciberseguridad.

Violeta Contreras García 4557 posts

    Reportera, editora y analista del ecosistema digital en América Latina, especializada en temas de política pública, regulación, transformación digital, 5G, Inteligencia Artificial, inclusión digital, género, espectro radioeléctrico, neutralidad de la red, ciudades inteligentes, derechos digitales, ciberseguridad, e-salud, seguridad pública y economía colaborativa. Cubre especialmente la agenda de Colombia, Perú, Costa Rica y Chile.

    También podría gustarte Más del autor
    Más historias

    Estas son las plataformas de Claro Sports para ver los Olímpicos de Invierno

    Millicom concreta oficialmente compra de Movistar Colombia

    Colombia en números rojos: las TIC bajo la lupa fiscal

    1 De 4,242