Seguridad

Ciberdelincuentes hackean cámaras de seguridad de fábricas de Tesla y centros públicos nortemaricanos

Un grupo de cibercriminales norteamericanos habría tenido acceso a más de 150.000 cámaras de la compañía de seguridad Verkada instaladas en fábricas y almacenes de Tesla, las oficinas de Cloudflare y los gimnasios Equinox, así como en hospitales, cárceles, escuelas y comisarías de policía.

La posibilidad de atacar los dispositivos de IoT comunes, como las cámaras de seguridad, es algo de lo que hemos estado hablando durante años. Las cámaras, al igual que otros dispositivos de hardware, a menudo se fabrican con contraseñas integradas o codificadas que el cliente rara vez (o nunca) cambia. Aunque no podemos estar seguros de que eso es lo que haya sucedió en este caso, los ataques recientes demuestran la precisión de los atacantes y la capacidad para aprovechar, de manera eficiente, las debilidades que suponen un mayor impacto.

Según se informa, Verkada adoptó las medidas correctas para deshabilitar todas las cuentas de administrador internas para evitar cualquier acceso no autorizado, aunque, probablemente, fue demasiado tarde. Los atacantes ya habían conseguido acceder. Y parece ser que este ataque sigue una ruta muy utilizada: apuntar a cuentas privilegiadas con gestión de acceso, escalar privilegios para permitir el movimiento lateral y obtener acceso a información y datos altamente confidenciales, completando así el objetivo previsto. En este caso concreto tendremos que prestar especial atención al potencial de implicaciones de gran alcance para las regulaciones de privacidad, incluida la HIPAA.

La entrada Ciberdelincuentes hackean cámaras de seguridad de fábricas de Tesla y centros públicos nortemaricanos aparece primero en Globb Security.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.