Colombia reporta fuerte alza en ciberataques a dispositivos conectados: +31 % en 2024

Investigadores de Kaspersky alertan sobre una nueva variante del botnet Mirai,

una de las amenazas observadas contra dispositivos IoT.

12 de junio de 2025
Kaspersky ha detectado una nueva versión del botnet Mirai, dirigida a dispositivos del
Internet de las Cosas (IoT), con actividad observada a nivel global y también en Colombia.
En este país, investigadores del equipo Global Research and Analysis Team (GReAT) de
la compañía registraron 282.607 ataques a dispositivos IoT durante 2024, lo que
representa un aumento del 31 % en comparación con el año anterior. Este incremento se
relaciona con la actividad de distintas amenazas, incluyendo variantes recientes de Mirai.
Además, según investigó Kaspersky, durante 2024 se registraron 1.700 millones de
intentos de ataque a dispositivos conectados en todo el mundo, originados en 858.520
dispositivos comprometidos. Aunque estos datos abarcan múltiples tipos de malware y
botnets, reflejan el crecimiento sostenido de los riesgos en este ámbito. Los países más
afectados por dispositivos comprometidos fueron Brasil, China, Egipto, India, Turquía y
Rusia.
Para entender cómo operan estos ataques a dispositivos IoT, Kaspersky utilizó trampas
digitales conocidas como honeypots —dispositivos señuelos diseñados para atraer a los
cibercriminales y analizar su comportamiento en tiempo real—. Gracias a estas
herramientas, los investigadores descubrieron que los atacantes aprovechan fallas de
seguridad para instalar un programa malicioso (bot) que convierte los dispositivos en parte
de una red comprometida, conocida como botnet Mirai. Estas redes permiten a los
atacantes coordinar acciones a gran escala, ya que están compuestas por equipos
infectados que ejecutan actividades maliciosas de forma automatizada.
En esta ocasión, el principal objetivo de los ataques fue comprometer grabadoras de
video digitales (DVRs), dispositivos clave para la seguridad y vigilancia en hogares,
comercios, aeropuertos, fábricas e instituciones educativas. Atacar estos equipos no solo
pone en riesgo la privacidad, sino que también puede servir como puerta de entrada a
redes más amplias, facilitando la propagación de malware y permitiendo lanzar ataques
de denegación de servicio distribuido (DDoS), que consisten en saturar un sistema o sitio
web con tanto tráfico que deja de funcionar correctamente. Este tipo de ataques ya se ha
visto en campañas anteriores relacionadas con el botnet Mirai.
El bot detectado en los DVR incluye mecanismos para evadir entornos de máquinas
virtuales (VM) o emuladores, que son comúnmente usados por los investigadores para

analizar malware. Estas técnicas permiten que el bot pase desapercibido, operando de
manera más silenciosa y prolongando su permanencia en los dispositivos infectados.
“El código fuente del botnet Mirai fue publicado en internet hace casi una década. Desde
entonces, ha sido adaptado y modificado por distintos grupos de cibercriminales para
crear redes de bots a gran escala, enfocadas principalmente en ataques DDoS y
secuestro de recursos”, explica Anderson Leite, investigador de seguridad del equipo
GReAT de Kaspersky.
“El uso de fallas de seguridad conocidas en servidores y dispositivos IoT sin parches,
junto con la amplia presencia de este malware diseñado para sistemas Linux, hace que
miles de bots estén constantemente escaneando internet en busca de nuevos objetivos.
Al analizar fuentes públicas, identificamos más de 50.000 dispositivos DVR expuestos
online, lo que muestra que los atacantes tienen muchas oportunidades para explotar
equipos vulnerables.”
Para reducir el riesgo de infección en dispositivos IoT, Kaspersky recomienda:
● Cambiar las credenciales predeterminadas: Usar contraseñas seguras y únicas
en lugar de las que vienen por defecto.
● Actualizar regularmente el firmware: Mantener actualizados los DVRs y otros
dispositivos IoT para corregir vulnerabilidades conocidas.
● Desactivar el acceso remoto innecesario: Si no es esencial, desactívalo. De lo
contrario, utiliza VPNs seguras para la administración remota.
● Aislar los DVRs en redes separadas: Segmentar estos dispositivos en redes
dedicadas para limitar el alcance de un posible ataque.
● Monitorear el tráfico de red: Estar atento a comportamientos inusuales que
puedan indicar una posible infección.
Para más información sobre cómo proteger la seguridad digital, visita nuestro blog.
Acerca de Kaspersky
Kaspersky es una empresa global de ciberseguridad y privacidad digital fundada en 1997. Con más
de mil millones dispositivos protegidos hasta la fecha contra ciberamenazas emergentes y ataques
dirigidos, la profunda experiencia en inteligencia de amenazas y seguridad de Kaspersky se está
continuamente transformando en innovadoras soluciones y servicios de seguridad para proteger a
empresas, infraestructuras críticas, gobiernos y consumidores en todo el mundo. El extenso
portafolio de productos de seguridad de la empresa incluye su reputada solución de protección
para endpoints, junto con una serie de soluciones y servicios de seguridad especializados, así
como soluciones Cyber Immune para combatir las sofisticadas y cambiantes amenazas digitales.
Ayudamos a más de 200,000 clientes corporativos a proteger lo que más valoran. Obtenga más
información en https://latam.kaspersky.com

Kaspersky en redes sociales:
X: @KasperskyLatino IG: Kaspersky Latinoamérica
FB: KasperskyLabLatam IN: Kaspersky Lab Latinoamérica