Los datos personales robados se venden en mercados clandestinos de la Dark web, donde son reutilizados y revendidos a otros ciberdelincuentes.
Los dispositivos conectados a IoT son propensos a vulnerar datos personales
Seguridad

5 ataques reales a dispositivos del hogar: cómo protegerse ante los ciberdelincuentes

Desde cámaras hasta peceras inteligentes, ESET repasó los casos más emblemáticos de ciberataques en el hogar y compartió claves para evitar ser víctima.

Photo of Redacción de ITSitio Redacción de ITSitio Send an email 11 de julio de 2025
3 minutos de lectura

La Internet de las Cosas (IoT) creció con fuerza en la última década, interconectando cada vez más dispositivos de uso cotidiano. Desde cámaras de seguridad hasta termostatos y juguetes, estos dispositivos inteligentes facilitan la vida diaria, pero también abrieron nuevas puertas para el cibercrimen.

ESET, compañía líder en detección de amenazas en Colombia, elaboró un listado con cinco casos reales que expusieron vulnerabilidades en dispositivos hogareños comunes. Estos ejemplos muestran cómo la falta de protección o configuraciones débiles puede derivar en filtraciones de datos, extorsión o hasta el control remoto de un auto.

“Todo lo que se conecta a internet se puede hackear, esta máxima no perderá vigencia ni validez y, en los últimos años, hubo casos que le dan crédito. Se identificaron ataques que apuntaron a dispositivos que están muy presentes en los hogares y quizás la mayoría no sabe que se pueden hackear”, comentó Fabiana Ramirez Cuenca, Investigadora de Seguridad Informática de ESET Latinoamérica.

1. El espía entrañable: un oso de peluche filtró grabaciones privadas

En 2017, un peluche conectado a internet de la marca Fisher-Price prometía revolucionar la comunicación entre padres e hijos. El dispositivo enviaba y recibía mensajes de voz almacenados en servidores de la compañía. El problema fue que no se tomaron las medidas de ciberseguridad adecuadas, lo que facilitó que atacantes accedieran a más de dos millones de grabaciones, incluyendo datos sensibles de menores registrados en la plataforma.

2. Saltó la banca: un casino hackeado a través de una pecera

Ese mismo año, un casino de Las Vegas fue víctima de un ataque informático que se inició a través del termostato inteligente de una pecera ubicada en el lobby. Este dispositivo regulaba la temperatura y la alimentación del acuario, pero una vulnerabilidad permitió a los atacantes acceder a la red interna del casino y robar información confidencial de grandes apostadores.

El primer semestre de 2025 estuvo marcado por el surgimiento de nuevos métodos de ataque en el ámbito digital.
Los dispositivos inteligentes facilitan la vida diaria, pero también abrieron nuevas puertas para el cibercrimen.

3. Cámara indiscreta: el caso de Ring y la familia amenazada

En diciembre de 2019, las cámaras de seguridad Ring vivieron un auge de ventas. Pero la falta de contraseñas fuertes generó una oleada de hackeos. Según reportes, una familia en Texas fue víctima de un ciberataque.

“Gracias a un software especial —explicó el sitio Vice— los atacantes pudieron procesar usuario, direcciones de correo y contraseñas para así iniciar sesión en las cuentas de las víctimas”.

El atacante accedió al control de la cámara y habló con la familia a través del dispositivo. Se hizo pasar por personal de soporte de Ring y exigió el pago de 50 Bitcoins para solucionar el supuesto problema. El incidente escaló hasta convertirse en una amenaza directa, por lo que la víctima optó por apagar el dispositivo y retirarle la batería.

4. Un ejército doméstico: la botnet Mirai y el apagón digital

Mirai, una botnet descubierta en 2016, fue responsable de uno de los ataques DDoS más potentes de la historia. Utilizando más de 600.000 dispositivos inteligentes del hogar mal protegidos —como routers, cámaras o grabadoras de video—, los atacantes dejaron fuera de servicio a Twitter, Airbnb, Amazon, Netflix y otros servicios clave.

Mirai se propagó fácilmente gracias a contraseñas por defecto o configuraciones inseguras, lo que dejó en evidencia la fragilidad del ecosistema IoT ante un uso desprevenido.

5. Autos bajo control remoto: el experimento que encendió las alarmas

En 2015, los hackers éticos Charlie Miller y Chris Valasek pusieron a prueba una técnica de intrusión que les permitió tomar el control remoto de un vehículo. Desde el exterior, activaron los limpiaparabrisas, manipularon el aire acondicionado y la radio, demostrando una vulnerabilidad grave en la conectividad del automóvil.

Como resultado, el fabricante automotriz llamó a revisión a 1,4 millones de autos en Estados Unidos, marcando un hito en la seguridad de los vehículos inteligentes.

Cómo proteger tus dispositivos IoT en casa

La buena noticia es que la mayoría de estos riesgos pueden evitarse con buenas prácticas básicas de ciberseguridad. Desde ESET recomendaron:

  • Actualizar regularmente los dispositivos con sus respectivos parches de seguridad.

  • Cambiar las contraseñas de fábrica por claves seguras que incluyan mayúsculas, números y caracteres especiales.

  • No reutilizar contraseñas en varios dispositivos.

  • Configurar correctamente los equipos, desactivando servicios que no se usan y evitando valores por defecto.

  • Activar el segundo factor de autenticación en todos los dispositivos que lo permitan.

“Además, es clave configurar los dispositivos de manera correcta y segura. Esto incluye deshabilitar aquellos puertos y servicios que no estén siendo utilizados, y evitar las configuraciones por defecto. Como siempre mencionamos, es fundamental tener habilitado el segundo factor de autenticación en todos los dispositivos que se pueda”, agregó Ramírez Cuenca.

LEER MÁS:

Kaspersky reportó que el 54% de las empresas colombianas vio afectada su reputación por un ciberataque

Por qué tus cuentas abandonadas pueden ser una puerta de entrada para los ciberdelincuentes

Más de 7 millones de cuentas de streaming comprometidas en 2024, según Kaspersky

Autor

Etiquetas
Photo of Redacción de ITSitio Redacción de ITSitio Send an email 11 de julio de 2025
3 minutos de lectura
[mdx-adserve-bstreet region="MED"]
Photo of Redacción de ITSitio

Redacción de ITSitio

Publicaciones relacionadas

Luiz Costa, Consultant, Field Technology de TD SYNNEX.

TD SYNNEX lidera la adopción de la nueva Ciberseguridad en la Transformación Digital Colombiana

Crecen las estafas con apps de préstamo que bloquean celulares en América Latina.

Estafa que usa celular como garantía de préstamo se expande por Colombia y América Latina

La seguridad de los pagos entra en una nueva era de amenazas globales.

Visa identifica cinco fuerzas transformadoras que están redefiniendo la seguridad de los pagos globales

SmartTube infecta televisores con malware y pone en riesgo la privacidad.

Hackean una app de YouTube para Smart TV: cómo saber si tu tele está infectada

[mdx-adserve-bstreet region="BOTTOM"]
Botón volver arriba