Las violaciones de datos siguen ocurriendo, y con demasiada frecuencia se reducen a las empresas que no toman en serio la seguridad cibernética. Algunas de las infracciones más grandes han sido causadas por negligencia, y ahora hay otra importante que agregar a la lista. Mars Hydro, una empresa china que hace dispositivos de Internet de las cosas (IoT) como luces LED y equipos hidroponics, dejó una base de datos masiva sin protección en línea. Como resultado, 2.7 mil millones de registros estuvieron expuestos a cualquiera que supiera dónde mirar.
¡Mantente protegido e informado! Obtenga alertas de seguridad y consejos de tecnología de expertos: firme para el informe Cyberguy de Kurt ahora
Ilustración de dispositivos IoT (Kurt “Cyberguy” Knutsson)
¿Qué pasó?
Mars Hydro, un fabricante chino de dispositivos IoT, sufrió una violación masiva de datos después de que se descubrió en línea una base de datos de acceso público y accesible que contenía casi 2.700 millones de registros. La base de datos de 1.17-Terabyte no estaba protegida con contraseña o encriptada, exponiendo una gran cantidad de información confidencial relacionada con los dispositivos inteligentes de la compañía, incluidas las luces de cultivo LED y los equipos hidropónicos.
La base de datos contenía registros de registro, monitoreo y error para dispositivos IoT vendidos en todo el mundo. Entre los datos expuestos se encontraban los nombres de red Wi-Fi (SSID), las contraseñas de Wi-Fi, las direcciones IP, los números de identificación del dispositivo y otros detalles vinculados a los dispositivos de usuario y la aplicación de software Mars Pro IoT. Además, los registros internos hacen referencia a LG-LED Solutions Limited, una empresa registrada en California, así como a Spider Farmer, que produce equipos agrícolas.
El investigador de seguridad Jeremiah Fowler identificó la base de datos e inmediatamente envió un aviso de divulgación responsable a las soluciones lideradas por LG y Mars Hydro. En cuestión de horas, el acceso público a la base de datos estaba restringido.
No está claro cuánto tiempo fue accesible públicamente la base de datos o si alguna parte no autorizada accedió a los datos antes de su restricción. La única forma de confirmar el acceso potencial o el mal uso sería a través de una auditoría forense interna, pero no se ha revelado públicamente dicha investigación.
Ilustración del uso de una aplicación para acceder a dispositivos de inicio inteligente (Kurt “Cyberguy” Knutsson)
Los costos ocultos de las aplicaciones gratuitas: su información personal
¿Deberías estar preocupado?
La base de datos desprotegida contenía información altamente confidencial de usuarios y dispositivos, incluidos los SSID y las contraseñas almacenadas en texto plano, lo que podría permitir a los usuarios no autorizados acceder a las redes domésticas. Aunque el investigador no indicó que se expuso ninguna información de identificación personal, la presencia de credenciales de red, direcciones IP, números de identificación de dispositivos y datos sobre teléfonos inteligentes que ejecutan el software IoT plantea serias preocupaciones de seguridad.
Las credenciales expuestas en teoría podrían permitir que un atacante se conecte a la red, comprometa otros dispositivos, intercepta datos o incluso lanzará ataques cibernéticos dirigidos. Este riesgo es particularmente preocupante, dadas las vulnerabilidades más amplias dentro de la industria de IoT.
Según un informe de amenaza de Palo Alto Networks, el 57% de los dispositivos IoT en todas las industrias se consideran altamente vulnerables, y un alarmante 98% de los datos transmitidos por estos dispositivos no está entrelazado. El informe encontró además que el 83% de los dispositivos conectados operan en sistemas operativos obsoletos o no respaldados, dejándolos susceptibles a ataques que explotan vulnerabilidades conocidas.
Este incidente subraya un problema recurrente en el sector de IoT: malas prácticas de seguridad, protección de datos débil y la ausencia de cifrado. Sin medidas de seguridad proactivas, tales infracciones probablemente continuarán, exponiendo a los usuarios a riesgos que se extienden más allá de sus dispositivos IoT, lo que puede comprometer las redes de hogar o comerciales enteras.
Ilustración de un dispositivo IoT (Kurt “Cyberguy” Knutsson)
De Tiktok a problemas: cómo sus datos en línea se pueden armarse contra usted
5 formas en que puedes protegerte
Si posee un dispositivo Hydro de Marte o usa la aplicación Mars Pro, tome los siguientes pasos para proteger sus datos y asegure su red:
1) Cambie su contraseña de Wi-Fi: dado que los nombres y contraseñas de red Wi-Fi se almacenaron en texto plano, el primer paso es actualizar la contraseña de su enrutador de inmediato. Incluso si cree que sus credenciales no estaban directamente expuestas, es mejor asumir lo contrario. Una contraseña segura debe ser compleja, combinando letras superiores y minúsculas, números y caracteres especiales. Evite usar contraseñas simples o fácilmente adivinables, como su nombre, dirección o secuencias numéricas básicas.
2) Habilite la autenticación de dos factores (2FA): si su enrutador admite la autenticación de dos factores, habilitándola agrega una capa adicional de seguridad. Esto asegura que incluso si alguien gana acceso a sus credenciales de inicio de sesión, aún necesitaría un código de autenticación secundario, generalmente enviado a través de mensajes de texto o una aplicación de autenticación, para iniciar sesión. Esto reduce significativamente el riesgo de acceso no autorizado.
3) Monitoree su red para actividades inusuales: con credenciales de Wi-Fi y direcciones IP expuestas, los atacantes podrían intentar acceder a su red de forma remota. Verificar regularmente el panel de administración de su enrutador para revisar los dispositivos conectados es una medida de seguridad importante. Si nota un dispositivo desconocido, retírelo inmediatamente y cambie su contraseña de Wi-Fi nuevamente.
4) Mantenga sus dispositivos actualizados: los dispositivos IoT son conocidos por ejecutar un software obsoleto o no compatible, haciéndolos vulnerables a los ataques cibernéticos. Actualizar regularmente el firmware y el software de sus dispositivos inteligentes asegura que reciba los últimos parches de seguridad. Consulte la configuración de su dispositivo para obtener actualizaciones disponibles e instálelas tan pronto como sean lanzados. Mantener el firmware de su enrutador actualizado es igualmente importante, ya que los enrutadores son un objetivo principal para los piratas informáticos.
5) Tenga en cuenta los intentos de phishing y use un software antivirus fuerte: los piratas informáticos pueden intentar explotar los datos de esta violación al lanzar ataques de phishing. Si recibe un correo electrónico que afirma ser de soluciones de Mars Hydro o LG lideradas, instándole a restablecer su contraseña o proporcionar datos personales, tenga cuidado. Los cibercriminales a menudo crean páginas de inicio de sesión falsas diseñadas para robar credenciales. No haga clic en enlaces sospechosos ni descargue archivos adjuntos de remitentes desconocidos.
La mejor manera de salvaguardarse de los enlaces maliciosos es tener instalado el software antivirus en todos sus dispositivos. Esta protección también puede alertarlo sobre los correos electrónicos de phishing y las estafas de ransomware, manteniendo su información personal y sus activos digitales seguros. Obtenga mis elecciones para los mejores ganadores de protección antivirus 2025 para sus dispositivos Windows, Mac, Android e iOS.
La falla de seguridad masiva pone a la mayoría de los navegadores populares en riesgo en Mac
Takeaway de la llave de Kurt
La violación de Mars Hydro es otro recordatorio de los riesgos de seguridad que vienen con los dispositivos IoT. Las empresas deben hacer un mejor trabajo para proteger los datos de los usuarios, pero al final del día, depende de usted asegurar su propia red. Actualizar contraseñas, habilitar la autenticación de dos factores y vigilar sus dispositivos conectados puede marcar una gran diferencia para mantener sus datos seguros y su hogar inteligente seguro.
¿Crees que los gobiernos deberían regular la seguridad de IoT más estrictamente, o debería dejarse a las empresas? Háganos saber escribiéndonos en cyberguy.com/contact.
Para obtener más consejos tecnológicos y alertas de seguridad, suscríbase a mi boletín gratuito de Cyberguy Report dirigiéndose a cyberguy.com/newsletter.
Hazle una pregunta a Kurt o cuéntanos qué historias te gustaría que cubramos.
Sigue a Kurt en sus canales sociales:
Respuestas a las preguntas de CyberGuys más informadas:
Nuevo de Kurt:
Copyright 2025 cyberguy.com. Reservados todos los derechos.
Kurt “Cyberguy” Knutsson es un periodista tecnológico galardonado que tiene un profundo amor por la tecnología, el equipo y los dispositivos que mejoran la vida con sus contribuciones para Fox News & Fox Business Comenzing Mornings en “Fox & Friends”. ¿Tienes una pregunta tecnológica? Obtenga el boletín gratuito de Cyberguy de Kurt, comparta su voz, una idea de la historia o comenta en cyberguy.com.
