Victor Alonso, experto en ciberseguridad: "Hay dispositivos que los hackers usan como puerta de entrada a tu casa y que les permiten controlarlo todo"

El programa ‘Lo que viene’ de COPE, presentado por José Ángel Cuadrado, ha llevado a cabo un revelador experimento junto a Victor Alonso, experto en ciberseguridad y fundador de The Real Smart Home. 

Para demostrar la vulnerabilidad de las redes domésticas, han instalado un ‘honeypot’ o señuelo en internet, exponiendo un router de manera controlada para ver cuántos intentos de hackeo recibía. Los resultados han sido abrumadores: más de 100.000 ataques en un solo día, una cifra que pone de manifiesto la constante amenaza que existe en el mundo digital.

En un día puedes recibir 100.000 o muchos más ataques"

Victor Alonso

Experto en ciberseguridad y fundador de The Real Smart Home

Victor Alonso ha explicado en el programa que, aunque la cifra sorprende, es algo habitual. “Lo que la gente no se da cuenta es que realmente hay muchos bots, muchos hackers y muchas empresas que se dedican prácticamente solo a eso”, afirma. 

El experimento ha consistido en dejar un servidor vacío con todos los puertos abiertos y apuntar la IP pública del router hacia él, simulando una configuración insegura. 

Alonso ha señalado que los atacantes utilizan contraseñas tan típicas como ‘1234’, ‘prueba’ o ‘test’ con la esperanza de que alguien haya descuidado la seguridad de su sistema.

¿De dónde proceden los ataques?

Durante el análisis de los datos, que el presentador ha podido seguir en un mapa en tiempo real, se ha observado que los ataques llegaban desde todas las partes del mundo, incluyendo Estados Unidos, China, Indonesia, Irán o incluso las Seychelles. 

Sin embargo, un dato ha llamado poderosamente la atención: una sola IP desde Rumanía generó 85.000 intentos de hackeo en 24 horas. Según Alonso, esto es característico de una granja de bots, sistemas automatizados con una capacidad inmensa para rastrear la red. “Pueden rastrear todo internet en un día”, ha asegurado el experto, y cuando detectan una IP vulnerable, “van a centrar los esfuerzos y van a intentar atacar a todos los puertos que estén abiertos”.

¿Qué buscan los hackers en un router doméstico?

El principal objetivo de los ciberdelincuentes no es el router en sí, sino entrar en la red interna de la casa. 

Alonso ha advertido que, una vez dentro, la seguridad es mucho menor y el riesgo se multiplica exponencialmente. “Una vez que has hackeado un elemento de tu red, ya están expuestos todos los demás, porque todos los elementos están conectados al mismo wifi, lógicamente”, ha sentenciado. Esto significa que un dispositivo aparentemente inofensivo, como un sensor de movimiento, puede ser la puerta de entrada para atacar ordenadores, móviles y otros equipos conectados.

Una vez que has hackeado un elemento de tu red, ya están expuestos todos los demás"

Victor Alonso

Experto en ciberseguridad

Para ilustrar la gravedad de la situación, el experto ha compartido el caso de una empresa cliente que sufrió un ataque sofisticado. Los hackers accedieron al ordenador del CEO, analizaron su forma de escribir correos electrónicos y suplantaron su identidad para ordenar un pago a contabilidad. El engaño fue tan perfecto que el primer pago se realizó sin sospechas, y solo una segunda petición por una cantidad mayor levantó las alarmas. Este ejemplo demuestra que los delincuentes pueden llegar a controlar por completo los dispositivos y estudiar el comportamiento de sus víctimas para realizar estafas muy elaboradas.

EL DILEMA

Telegram, a examen: estos son los riesgos y ventajas 'ocultas' de la aplicación

Consejos para proteger tu red y tus dispositivos

Afortunadamente, protegerse es posible. Víctor Alonso ha aclarado que los routers que instalan las compañías por defecto suelen tener una seguridad muy buena, con un firewall que bloquea conexiones entrantes. El problema surge cuando “la gente a lo mejor trasteando o viendo algunos vídeos en YouTube […] actualizan o cambian parámetros en el router sin saber muy bien lo que están haciendo”. Por tanto, la recomendación principal es no modificar la configuración de seguridad del router si no se tienen conocimientos avanzados y mantener los sistemas siempre actualizados.

En cuanto a los dispositivos de una casa inteligente, la recomendación de Alonso es clara: apostar por aquellos que funcionen con conexión local y no dependan de la nube. El experto argumenta que un dispositivo basado en la nube nunca es 100% tuyo, sino que “lo estás alquilando”, ya que dependes de los servidores de un tercero. Si esa empresa quiebra o cambia sus condiciones, el aparato puede convertirse en “un ladrillo muy caro”. Por ello, al adquirir nuevos equipos, es preferible optar por aquellos que no requieran una conexión a internet para funcionar.