Cámaras de seguridad ciberdelincuentes

Más de 50 mil cámaras de seguridad de hogares fueron vulneradas por un grupo de delincuentes informáticos, quienes robaron imágenes privadas de los usuarios, alertó ESET.

La compañía de seguridad informática analizó el caso donde una parte de los videos parece provenir de Singapur, y usuarios en Tailandia, Corea del Sur y Canadá también parecen haber sido víctimas de esta invasión a su privacidad.

Algunos de los vídeos fueron subidos a sitios web de pornografía. En estos se muestran a personas de diferentes edades en situaciones íntimas o en etapas de desnudez. La duración varía de uno a veinte minutos.

Los ciberdelincuentes anónimos afirman haber compartido imágenes robadas con más de 70 usuarios que pagaron 150 dólares por obtener acceso de por vida al material, según mencionó el medio The New Paper.

Para dar mayor credibilidad a sus afirmaciones, el grupo de ciberdelincuentes ofrece una muestra gratuita que contiene más de 4.000 clips e imágenes en 700 megabytes de datos.

La banda, cuyo grupo tiene casi 1.000 miembros, supuestamente se especializa en comprometer cámaras de seguridad. Al parecer también están dispuestos a compartir el acceso a todas las cámaras secuestradas con otros miembros.

Por preocupante que parezca, esto es un claro recordatorio de que cuando las cámaras son conectadas a Internet deben ser instaladas correctamente teniendo en cuenta la seguridad«, señala el especialista en seguridad de ESET Jake Moore.

Cuando se instalan dispositivos inteligentes todavía sucede que son ubicados en el hogar sin que nadie se haya puesto a pensar previamente en el tema de la privacidad, acotó.

El especialista señala que este incidente debe servir para que las personas tomen las precauciones de seguridad correspondientes al configurar sus cámaras inteligentes.

Las cámaras conectadas a Internet no son inmunes a las vulnerabilidades de seguridad. Hace unos meses, se advirtió sobre la existencia de 3.5 millones de cámaras de todo el mundo que eran susceptibles de ser comprometidas por actores maliciosos debido a una serie de fallas de seguridad.

El año pasado, los investigadores de ESET identificaron una serie de vulnerabilidades en una cámara en la nube de D-Link que podría haber permitido a los atacantes interceptar la transmisión de video.

Otro motivo sería la utilización de contraseñas débiles. De acuerdo con el especialista, es posible que los usuarios hayan mantenido la contraseña predeterminada con la que el dispositivo vino de fábrica. Esta no sería difícil de obtener para alguien con malas intenciones.

Los usuarios también podrían haber subestimado la necesidad de una contraseña o de utilizar una frase como contraseña que sea segura y única para un “simple” dispositivo IoT.

Cualquiera que sea el caso, la seguridad de los dispositivos IoT no debe subestimarse, ya que el uso de todo tipo de dispositivos inteligentes tiene profundas implicaciones en la seguridad y la privacidad«, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Para evitar cualquier dolor de cabeza en el futuro, asegúrese de que todos sus dispositivos IoT tengan actualizado el firmware y que los parches de seguridad sean instalados lo antes posible, sugiere.

Además, al elegir una contraseña, se deben evitar los errores más comunes al momento de crear una. Siempre que sea posible, se debe proteger las cuentas con doble factor de autenticación.

También se debe comprar el dispositivo conectado en un proveedor de confianza, que cuente con un historial comprobado de fabricación de dispositivos debidamente protegidos y que con regularidad envíe actualizaciones y parches durante su ciclo de vida.

Por último, se debe actualizar los sistemas y contar con una solución de seguridad, explica Gutiérrez.