{"id":15408,"date":"2025-06-26T10:50:08","date_gmt":"2025-06-26T15:50:08","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=15408"},"modified":"2025-06-26T10:50:19","modified_gmt":"2025-06-26T15:50:19","slug":"colombia-reporta-fuerte-alza-en-ciberataques-a-dispositivos-conectados-31-en-2024","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/colombia-reporta-fuerte-alza-en-ciberataques-a-dispositivos-conectados-31-en-2024\/","title":{"rendered":"Colombia reporta fuerte alza en ciberataques a dispositivos conectados: +31\u202f% en 2024"},"content":{"rendered":"\n

Investigadores de Kaspersky alertan sobre una nueva variante del botnet Mirai, una de las amenazas observadas contra dispositivos IoT.<\/em><\/p>\n\n\n\n

12 de junio de 2025<\/strong><\/p>\n\n\n\n

Kaspersky ha detectado una nueva versi\u00f3n del botnet Mirai<\/a>, dirigida a dispositivos del Internet de las Cosas (IoT), con actividad observada a nivel global y tambi\u00e9n en Colombia. En este pa\u00eds, investigadores del equipo Global Research and Analysis Team (GReAT) de la compa\u00f1\u00eda registraron 282.607 ataques a dispositivos IoT durante 2024, lo que representa un aumento del 31\u202f% en comparaci\u00f3n con el a\u00f1o anterior. Este incremento se relaciona con la actividad de distintas amenazas, incluyendo variantes recientes de Mirai.<\/p>\n\n\n\n

Adem\u00e1s, seg\u00fan investig\u00f3 Kaspersky, durante 2024 se registraron 1.700 millones de intentos de ataque a dispositivos conectados en todo el mundo, originados en 858.520 dispositivos comprometidos. Aunque estos datos abarcan m\u00faltiples tipos de malware y botnets, reflejan el crecimiento sostenido de los riesgos en este \u00e1mbito. Los pa\u00edses m\u00e1s afectados por dispositivos comprometidos fueron Brasil, China, Egipto, India, Turqu\u00eda y Rusia.<\/p>\n\n\n\n

Para entender c\u00f3mo operan estos ataques a dispositivos IoT, Kaspersky utiliz\u00f3 trampas digitales conocidas como honeypots \u2014dispositivos se\u00f1uelos dise\u00f1ados para atraer a los cibercriminales y analizar su comportamiento en tiempo real\u2014. Gracias a estas herramientas, los investigadores descubrieron que los atacantes aprovechan fallas de seguridad para instalar un programa malicioso (bot) que convierte los dispositivos en parte de una red comprometida, conocida como botnet Mirai. Estas redes permiten a los atacantes coordinar acciones a gran escala, ya que est\u00e1n compuestas por equipos infectados que ejecutan actividades maliciosas de forma automatizada.<\/p>\n\n\n\n

En esta ocasi\u00f3n, el principal objetivo de los ataques fue comprometer grabadoras de video digitales (DVRs), dispositivos clave para la seguridad y vigilancia en hogares, comercios, aeropuertos, f\u00e1bricas e instituciones educativas. Atacar estos equipos no solo pone en riesgo la privacidad, sino que tambi\u00e9n puede servir como puerta de entrada a redes m\u00e1s amplias, facilitando la propagaci\u00f3n de malware y permitiendo lanzar ataques de denegaci\u00f3n de servicio distribuido (DDoS), que consisten en saturar un sistema o sitio web con tanto tr\u00e1fico que deja de funcionar correctamente. Este tipo de ataques ya se ha visto en campa\u00f1as anteriores relacionadas con el botnet Mirai.<\/p>\n\n\n\n

El bot detectado en los DVR incluye mecanismos para evadir entornos de m\u00e1quinas virtuales (VM) o emuladores, que son com\u00fanmente usados por los investigadores para analizar malware. Estas t\u00e9cnicas permiten que el bot pase desapercibido, operando de manera m\u00e1s silenciosa y prolongando su permanencia en los dispositivos infectados.<\/p>\n\n\n\n

\u201cEl c\u00f3digo fuente del botnet Mirai fue publicado en internet hace casi una d\u00e9cada. Desde entonces, ha sido adaptado y modificado por distintos grupos de cibercriminales para crear redes de bots a gran escala, enfocadas principalmente en ataques DDoS y secuestro de recursos\u201d,<\/em> explica Anderson Leite, investigador de seguridad del equipo GReAT de Kaspersky.<\/strong><\/p>\n\n\n\n

\u201cEl uso de fallas de seguridad conocidas en servidores y dispositivos IoT sin parches, junto con la amplia presencia de este malware dise\u00f1ado para sistemas Linux, hace que miles de bots est\u00e9n constantemente escaneando internet en busca de nuevos objetivos. Al analizar fuentes p\u00fablicas, identificamos m\u00e1s de 50.000 dispositivos DVR expuestos online, lo que muestra que los atacantes tienen muchas oportunidades para explotar equipos vulnerables.\u201d<\/em><\/p>\n\n\n\n

Para reducir el riesgo de infecci\u00f3n en dispositivos IoT, Kaspersky recomienda:<\/p>\n\n\n\n