Los hackers explotan los hogares inteligentes rusos para minar criptomonedas y lanzar ataques DDoS.

Las casas inteligentes rusas se están convirtiendo en armas cibernéticas silenciosas.

Según un informe publicado por la agencia de noticias estatal rusa TASS el 24 de marzo, los ciberdelincuentes están explotando vulnerabilidades en los dispositivos inteligentes domésticos para crear botnets.

Estas botnets se están utilizando para minar criptomonedas y llevar a cabo ataques de denegación de servicio distribuido (DDoS).

Sin datos públicos sobre la escala de la operación o los puntos de entrada, la explotación pone de relieve los crecientes riesgos en las redes del Internet de las Cosas (IoT), especialmente a medida que aumenta la adopción global de la tecnología para hogares inteligentes.

Minado de criptomonedas a través de hogares inteligentes

Los ataques denunciados se centran en sistemas domésticos inteligentes que se están reutilizando como centros de minería de criptomonedas.

Fuentes policiales dijeron a TASS que los hackers están secuestrando dispositivos como cepillos de dientes inteligentes, sensores de temperatura y cámaras de vigilancia.

Estos luego se añaden a una infraestructura de botnet descentralizada, permitiendo a los atacantes utilizar la potencia de procesamiento para minar criptomonedas.

Simultáneamente, estas botnets también se están utilizando para llevar a cabo ataques DDoS.

Los métodos exactos que se están utilizando para explotar los dispositivos siguen sin estar claros, y la agencia no ha revelado qué sistemas o fabricantes específicos se ven afectados.

Aun así, el incidente apunta a una tendencia más amplia en las estrategias de los ciberdelincuentes, donde los dispositivos domésticos se convierten en puntos de entrada de bajo perfil para operaciones cibernéticas complejas.

Riesgos de vigilancia derivados del acceso a dispositivos

Más allá de la explotación financiera, el informe sugiere posibles vulneraciones de la seguridad personal.

Los hackers podrían estar accediendo a vídeo en directo o almacenado de cámaras de seguridad y recopilando datos de uso de otros dispositivos conectados.

Estos podrían incluir patrones de sensores de temperatura o rutinas de cepillado registradas por cepillos de dientes inteligentes; datos que podrían ayudar a los atacantes a determinar si un residente está en casa.

La preocupación no se centra únicamente en el robo de datos o la capacidad de procesamiento, sino también en cómo se puede utilizar la información como arma.

En casos anteriores, vulnerabilidades similares se han utilizado para rastrear individuos, mapear sus comportamientos o preparar intrusiones físicas.

El último caso ha reavivado el debate sobre la privacidad de los datos y la urgencia de reforzar los protocolos de ciberseguridad del IoT.

Robo de criptomonedas mediante malware en el navegador

El informe sobre la explotación de hogares inteligentes se produce en medio de los problemas continuos relacionados con el malware dirigido a criptomonedas.

En 2022, crypto.news detalló una cepa de malware oculta en archivos de películas descargables que atacaba a los usuarios de torrents.

Este malware ejecutó un comando de PowerShell para inyectar código malicioso en el navegador Firefox.

El objetivo era secuestrar transacciones de criptomonedas, específicamente reemplazando las direcciones de billeteras de Bitcoin (BTC) y Ethereum (ETH) con las del atacante.

Además de robar fondos criptográficos, el malware podía manipular los resultados de búsqueda de Google, minar criptomonedas en segundo plano e incluso redirigir las donaciones a Wikipedia.

La campaña de malware demostró cómo los ciberdelincuentes están combinando diferentes objetivos —desde el robo y la interrupción hasta los ataques a la reputación— en una sola implementación de malware.

Las vulnerabilidades del IoT permiten ataques criptográficos.

A medida que aumenta el número de instalaciones de hogares inteligentes, también lo hace la superficie de ataque potencial.

El último informe de Rusia subraya cómo los dispositivos IoT —que antes se consideraban demasiado pequeños o débiles para representar un riesgo significativo— pueden convertirse en poderosas herramientas para la ciberdelincuencia.

La explotación de dispositivos domésticos comunes tanto para la vigilancia como para la minería de criptomonedas señala una amenaza híbrida que atenta contra la seguridad personal y los activos financieros.

La lección más amplia del informe radica en la convergencia de tecnologías aparentemente no relacionadas: los sistemas domésticos inteligentes y las finanzas descentralizadas.

Si bien los hogares inteligentes ofrecen comodidad y automatización, sus vulnerabilidades están siendo explotadas por atacantes motivados por las recompensas financieras de la minería y el robo de criptomonedas.

Dado que las fuerzas del orden rusas siguen investigando el caso, es posible que en las próximas semanas se conozcan más detalles específicos.

Hasta entonces, el incidente sirve como recordatorio tanto para consumidores como para fabricantes de la necesidad de invertir en actualizaciones de seguridad, integridad del firmware y comunicaciones cifradas para todos los dispositivos IoT.