Las violaciones a la seguridad digital son cada vez más comunes y se hacen notar a través de diversas plataformas. En esta oportunidad, la noticia ha llegado a través de Twitter. En la red social, se publicaron variados tuits que dieron a conocer un ataque generalizado de una banda de hackers a las cámaras de seguridad de una empresa de vigilancia.
Este incidente se suma a una lista de problemas que han surgido con el hackeo de diversos sistemas de vigilancia. Por ejemplo, las cámaras de Google Nest y también las de Ring se han visto vulneradas por diversos piradas digitales.
Asimismo, informes anteriores también nos han revelado cómo la luz infrarroja se puede utilizar para controlar las cámaras de seguridad comunes. Ahora, la situación que se ha dado a conocer no se trató de un acontecimiento único, sino de un ataque generalizado que dejó al descubierto cientos de miles de grabaciones privadas.
Las primeras alarmas
Según los reportes de Bloomberg, la situación de preocupación inició con los tuits de un usuario conocido como “Tillie”. En su perfil, comenzó a publicar fotografías y afirmaciones como “¿Alguna vez te preguntaste cómo es un almacén de @Tesla?”. Junto a estas, colocaba imágenes que solo podrían haberse obtenido con las cámaras de seguridad de estos lugares.
Un seguimiento de la cuenta rápidamente llevó a Tillie Kottmann, un hacker de pronombres no binarios que parece formar parte de un grupo conocido como “Arson Cats” (Gatos pirómanos). Este equipo de hackers también se hace llamar ATP por las siglas de “advanced persistent threats” (amenazas avanzadas persistentes).
Tillie y este grupo de hackers han tomado rápidamente la responsabilidad por el ataque a las cámaras de seguridad de la empresa Verkada. Cuando se intentó averiguar el motivo detrás de sus acciones, Tillie solo respondió que odiaba particularmente el “capitalismo de la seguridad”.
Las cámaras de seguridad de Verkada fueron las víctimas del ataque de los hackers.
Verrkada es una empresa de vigilancia que basa sus actividades en la nube. Al momento del ataque de los hackers, todas las cámaras de seguridad conectadas a su sistema principal fueron invadidas.
En otras palabras, la totalidad del sistema de Verkada terminó comprometido por esta situación. Como consecuencia, la privacidad de sus clientes también sufrío.
Así como se pudo acceder a los almacenes de Tesla, también fue posible obtener información de las oficinas de otras grandes empresas como Equinox y Cloudflare. Como si esto fuera poco, las cámaras de seguridad de recintos que iban desde hospitales a cárceles terminaron sujetas al escrutinio de los Arson Cats.
Más de 150 mil transmisiones de las cámaras de seguridad fueron vulneradas por los hackers
Hasta el momento, se ha confirmado que más de 150 mil canales de reproducción de las cámaras de seguridad terminaron expuestos luego del ataque. Ahora, ¿cómo pudo haber ocurrido una violación tan grande de la seguridad de la empresa?
Según Bloomberg, Tillie reveló que todo se debió a un error de seguridad de uno de los administradores superiores de Verkada. Tanto su usuario como su contraseña quedaron expuestos en la web, por lo que los hackers tomaron ventaja de la situación.
Con un usuario oficial que tenía el mayor rango de permisos de acceso, los piratas cibernéticos tuvieron carta blanca para moverse por los sistemas de la compañía. De allí que les fuera tan fácil vulnerar cientos de miles de cámaras sin ser detectados.
Ahora, enterada de la situación, Verkada ha tomado medidas y suspendido todas las cuentas de administración de alto rango. De esta forma, los hackers ya no deberían poder volver a acceder a los sistemas. Según la empresa dijo a Gizmodo, ya han notificado también a sus clientes de la situación y se encuentran trabajando para cerrar cualquier brecha que haya podido quedar abierta.
Lea también:
Un nuevo exploit podría permitir que hackers editen las imágenes en las cámaras de seguridad