Ciberdelincuentes usan cámaras de seguridad para espiarte
Alrededor de 50 mil cámaras de seguridad domésticas fueron utilizadas por un grupo de ciberdelincuentes para robar imágenes privadas de usuarios.
Algunos de los videos fueron robados en Singapur, Tailandia, Corea del Sur y Canadá, informó ESET en un comunicado.
"Algunos videos, cuyas duraciones varían de uno a veinte minutos y muestran a personas de diferentes edades en situaciones íntimas o en etapas de desnudez, fueron subidos a sitios web de pornografía".
Los ciberdelincuentes aseguran que compartieron imágenes robadas con más de 70 usuarios que pagaron 150 dólares por obtener acceso de por vida al material.
"Para dar mayor credibilidad a sus afirmaciones, el grupo de ciberdelincuentes ofrece una muestra gratuita que contiene más de 4 mil clips e imágenes en 700 megabytes de datos".
Jake Moore, especialista en seguridad de ESET, comentó que esto es un claro recordatorio de que cuando las cámaras son conectadas a internet deben ser instaladas correctamente teniendo en cuenta la seguridad.
"Esperamos que el incidente sirva para que las personas tomen las precauciones de seguridad correspondientes al configurar sus cámaras inteligentes".
Las cámaras conectadas a Internet no son inmunes a las vulnerabilidades de seguridad, incluso hace unos meses, se dio a conocer sobre la existencia de 3.5 millones de cámaras de todo el mundo que eran susceptibles de ser comprometidas por actores maliciosos debido a una serie de fallas de seguridad.
El año pasado, los investigadores de ESET identificaron una serie de vulnerabilidades en una cámara en la nube de D-Link que podría haber permitido a los atacantes interceptar la transmisión de video".
Es posible que los usuarios hayan mantenido la contraseña predeterminada con la que el dispositivo vino de fábrica y la misma no sería difícil de obtener para alguien con malas intenciones.
"Puede también que haya usuarios que subestimaron la necesidad de una contraseña o de utilizar una frase como contraseña que sea segura y única para un "simple" dispositivo IoT".