Un grupo de cibercriminales norteamericanos habría tenido acceso a más de 150.000 cámaras de la compañía de seguridad Verkada instaladas en fábricas y almacenes de Tesla, las oficinas de Cloudflare y los gimnasios Equinox, así como en hospitales, cárceles, escuelas y comisarías de policía.

La posibilidad de atacar los dispositivos de IoT comunes, como las cámaras de seguridad, es algo de lo que hemos estado hablando durante años. Las cámaras, al igual que otros dispositivos de hardware, a menudo se fabrican con contraseñas integradas o codificadas que el cliente rara vez (o nunca) cambia. Aunque no podemos estar seguros de que eso es lo que haya sucedió en este caso, los ataques recientes demuestran la precisión de los atacantes y la capacidad para aprovechar, de manera eficiente, las debilidades que suponen un mayor impacto.

Según se informa, Verkada adoptó las medidas correctas para deshabilitar todas las cuentas de administrador internas para evitar cualquier acceso no autorizado, aunque, probablemente, fue demasiado tarde. Los atacantes ya habían conseguido acceder. Y parece ser que este ataque sigue una ruta muy utilizada: apuntar a cuentas privilegiadas con gestión de acceso, escalar privilegios para permitir el movimiento lateral y obtener acceso a información y datos altamente confidenciales, completando así el objetivo previsto. En este caso concreto tendremos que prestar especial atención al potencial de implicaciones de gran alcance para las regulaciones de privacidad, incluida la HIPAA.

About Author

Avatar

jefe del equipo de investigación cibernética de CyberArk

Deja un comentario