Suscríbete a Merca2.0. Haz clic aquí

150 mil cámaras en negocios y escuelas, hackeadas en masivo incidente de ciberseguridad

La compañía afectada por la brecha de ciberseguridad, Verkada, proporcionaba servicios de ciberseguridad a grandes marcas como Tesla
  • Las cámaras afectadas abarcan organizaciones y empresas en todo el mundo, desde Asia hasta Estados Unidos (EEUU)

  • De acuerdo con el grupo de hackers que tomó responsabilidad por el incidente de ciberseguridad, lo hicieron “por diversión”

  • Aunque las autoridades han sido alertadas de esta invasión, aún no se ha logrado calcular el verdadero alcance de esta brecha

Negocios, hospitales, prisiones y hasta escuelas que cuenten con servicios de video-vigilancia podrían haber sido afectadas por una nueva brecha de ciberseguridad. De acuerdo con la BBC un grupo de hackers se infiltró y tomó control de las operaciones de Verkada, una compañía especializada en cámaras de seguridad. Se estima que al menos 150 mil dispositivos del estilo a escala global han sido comprometidos. La escala del ataque, sin embargo, aún no es clara.

La información fue reportada primero por Bloomberg. Entre las empresas y organizaciones afectadas se cuentan tanto la automotriz Tesla como la firma de software Cloudfare. También la misma Verkada habría perdido el control de sus propias cámaras. Varios de los dispositivos vulnerados tienen capacidades de reconocimiento facial. Asimismo, se teme que los archivos de los clientes de la tecnológica hayan quedado abiertos tras el incidente de ciberseguridad.

El director de Amenazas de la empresa Darktrace, Max Heinemeyer, dijo en un comunicado que este incidente muestra los riesgos de las cadenas de suministro digitales. Apuntó que aún muchas organizaciones “desconocen lo que sucede en sus propios sistemas, y mucho menos el riesgo de ciberseguridad que podrían presentar sus proveedores”. También recordó que hoy en día hasta los equipos aparentemente insignificantes son puntos de entrada para hackers.

2020/2021, la era de los incidentes de ciberseguridad

Como también lo señala el director de Amenazas de Darktrace, los últimos meses han estado llenos de incidentes de ciberseguridad a través de cadenas de suministro. Tal vez el ejemplo más sonado fue el hackeo de SolarWinds. De acuerdo con The Verge, este software habría permitido a agentes potencialmente rusos acceder a un sinfín de instituciones de gobierno y marcas. La intrusión, además, tomó meses en ser descubierta por las firmas estadounidenses.


Notas relacionadas

Las 4 principales motivaciones de los hackers

Hackers se indignan porque la RAE los llama piratas

 

¿Eres un Life Hacker? Averígualo conociendo más sobre este término

 


También se puede hablar del relativamente reciente incidente de ciberseguridad con Microsoft Exchange. De acuerdo con CNBC, la tecnológica advirtió a inicios de marzo que había varias vulnerabilidades en sus software de correo electrónico y calendario. Más grave aún, parece que agencias de gobierno chinas lo habrían estado explotando desde al menos enero pasado. Y entre sus objetivos, se encuentran tanto negocios como agencias de gobierno y escuelas.

Por desgracia, no parece que haya un final claro en el horizonte para estas amenazas de ciberseguridad. De acuerdo con Infosecurity Magazine, se espera que los populares sistemas de ransomware sigan representando una creciente amenaza a los negocios. No solo eso, sino que la adopción del Internet de las Cosas (IoT) creará un entorno más atractivo para hackers. A eso se debe sumar mayor actividad maliciosa esperada en software de almacenamiento cloud.

Cámaras, un objetivo común para los hackers

No es la primera vez que un grupo malicioso desata una crisis de ciberseguridad luego de colarse a un sistema cerrado de cámaras. En octubre pasado, se dio a conocer un ataque similar, pero de menor escala. Hackers lograron colarse en 50 mil cámaras de usuarios. En muchos de los casos, los videos tenían grabaciones íntimas. Contenidos que terminaron en el mercado negro y sitios porno, con al menos 70 compradores confirmados a escala global.

Un incidente ligeramente distinto se dió en julio en la versión para Mac de Zoom. Un error en el software permitiría a agentes maliciosos conectarse a las cámaras de los usuarios sin permiso. La vulnerabilidad era tan grave, que ni siquiera se podía eliminar tras desinstalar el programa. El incidente fue parte de las controversias de privacidad y seguridad que forzaron a la marca de videollamadas a detener sus actualizaciones y enfocarse plenamente en mejorar su app.

Obtén un més gratis a Merca2.0 premium

Cancela en cualquier momento
Acceso exclusivo a rankings y radiografías.
Análisis profundos y casos de estudio de éxito.
Historial de la revista impresa en formato digital.

¡Disfruta de lo mejor del marketing sin costo alguno por un mes!

Más de 150,000 mercadólogos inscritos en nuestros boletín de noticias diarias.

Premium

Populares

Únete a más de 150,000 lectores

Regístrate a nuestro newsletter en la siguiente forma y recibe a primera hora las noticias más importantes de mercadotecnia, publicidad y medios en tu correo.

Más de Merca2.0

Artículos relacionados

You don't have credit card details available. You will be redirected to update payment method page. Click OK to continue.