CN COLIMANOTICIAS
México.- La compañía de cibser seguridad ESET informó que un grupo de ciberdelincuentes había comprometido más de 50 mil cámaras de seguridad domésticas, a través de las cuales había robado imágenes privadas de los usuarios. La mayoría de las víctimas eran de países como Singapur, Tailandia, Corea del Sur y Canadá, quienes, sin saberlo, terminaron siendo parte de sitios web de pornografía.
Los ciberdelincuentes anónimos afirmaron haber compartido imágenes robadas con más de 70 usuarios que pagaron 150 dólares por obtener acceso de por vida al material. Y, para convencerlos, ofrecían una muestra gratuita que contenía más de 4 mil clips e imágenes en 700 megabytes de datos.
La banda de criminales informáticos, cuyo grupo tiene casi mil miembros, dijo especializarse en comprometer cámaras de seguridad. “Por preocupante que parezca, esto es un claro recordatorio de que cuando las cámaras son conectadas a internet deben ser instaladas correctamente teniendo en cuenta la seguridad. Cuando se instalan dispositivos inteligentes todavía es común que se coloquen en el hogar sin que nadie se haya puesto a pensar previamente en el tema de la privacidad”, dijo el especialista en seguridad de ESET, Jake Moore.
Y es que, como ocurre con otros dispositivos, las cámaras conectadas a internet no son inmunes a las vulnerabilidades de seguridad. Hace unos meses, se advirtió sobre la existencia de 3.5 millones de cámaras de todo el mundo que eran susceptibles de ser comprometidas por actores maliciosos debido a una serie de fallas de seguridad.
La utilización de contraseñas débiles podría ser la causa de los ataques. Es posible que los usuarios hayan mantenido la contraseña predeterminada con la que el dispositivo vino de fábrica y la misma no sería difícil de obtener para alguien con malas intenciones. Puede también que haya usuarios que subestimaron la necesidad de una contraseña o de utilizar una frase como contraseña que sea segura y única para un “simple” dispositivo IoT.
Para prevenir eso, es importante asegurarse de que todos los dispositivos IoT tengan actualizado el firmware y que los parches de seguridad sean instalados lo antes posible. También, elegir una contraseña fuerte y siempre que sea posible, utilizar el doble factor de autenticación.
Si está considerando comprar un dispositivo conectado elija un proveedor de confianza que cuente con un historial comprobado de fabricación de dispositivos debidamente protegidos y que con regularidad envíe actualizaciones y parches durante su ciclo de vida.
Con información de El Universal