top of page
Buscar

2. Principales Amenazas y Vulnerabilidades en IoT.

  • 6 oct 2025
  • 2 Min. de lectura

HECHO POR JOSUÉ.

Amenazas Comunes:

Las principales amenazas y vulnerabilidades en IoT incluyen: 

* Vulnerabilidad en el software, especialmente relacionada con las credenciales de administración.

* Ataques sobre contraseñas y credenciales.

* Acceso físico al dispositivo.

* Conexión a Internet.

* Ataques DDoS.

* Conexión a otras redes.

* Interceptar datos de tránsito.

* Ataques basados en el hardware.


 Ataques de denegación de servicio (DoS) dirigidos a dispositivos IoT.

Los ataques de denegación de servicio (DoS) dirigidos a dispositivos IoT son una amenaza creciente en el ecosistema IoT. Estos ataques aprovechan dispositivos comprometidos para formar botnets que inundan objetivos con tráfico malicioso. Los botnets pueden construirse con software malicioso diseñado para una infestación rápida, y el malware Mirai es un ejemplo notorio. Los ataques de inundación inundan el objetivo con solicitudes, agotando la potencia de procesamiento, la memoria o el ancho de banda del dispositivo, lo que eventualmente conduce a un bloqueo o apagado. Los ataques de amplificación envían pequeñas solicitudes a un servicio vulnerable, como NTP o DNS, y las respuestas amplificadas se redirigen al dispositivo objetivo, abrumándolo. 



Ataques de botnets IoT (e.g., Mirai). 

Los ataques de botnets IoT, como el Mirai, son una amenaza creciente en la era digital actual. Estos ataques se centran en dispositivos inteligentes que funcionan con procesadores ARC, convirtiéndolos en una red de bots controlados a distancia. Los ciberdelincuentes utilizan estas botnets para lanzar ataques DDoS masivos, aprovechando las vulnerabilidades de seguridad en los dispositivos IoT. La botnet Mirai es un ejemplo emblemático de cómo un grupo de ciberdelincuentes puede crear una red de bots que puede causar caídas de servicio masivas en sitios web y servidores.



Impacto de las Vulnerabilidades:

Las vulnerabilidades en ciberseguridad desencadenan un impacto de gravedad escalonada. Este inicia con consecuencias personales como el robo de identidad y la extorsión, derivadas de violaciones masivas de privacidad. Luego, escala a un nivel socioeconómico, paralizando servicios esenciales como la banca o la salud, con grandes pérdidas económicas. Su expresión más crítica amenaza la seguridad nacional, donde un ciberataque puede comprometer infraestructuras vitales como redes eléctricas, plantas de agua o sistemas de transporte, poniendo en riesgo vidas humanas y la estabilidad de un país.


Privacidad:

Dispositivos domésticos que graban audio/video sin consentimiento

Wearables que revelan ubicación y hábitos de usuarios

Infraestructura Crítica:

- Ataques a sistemas SCADA en plantas de energía

- Compromiso de sistemas de transporte inteligente

- Manipulación de dispositivos médicos (mar-capasos, bombas de insulina).






 
 
 

Comentarios

bottom of page