Los ataques cibernéticos están más presentes que nunca; ya lo vimos el pasado martes con el hackeo mediante ransomware ubicado en España y que atacó al SEPE. Ahora le toca el turno a Verkada, una startup centrada en la seguridad estadounidense que ha sufrido un hackeo bastante grave que afecta a sus cámaras de seguridad.
Concretamente, han sido afectadas más de 150.000 cámaras, a las cuales los hackers han tenido acceso debido a una brecha de seguridad. Los atacantes consiguieron acceder a cámaras de seguridad ubicadas en todo tipo de sitios, llegando incluso a visualizar las cámaras instaladas en fábricas de Tesla y oficinas de Cloudflare.
Según Bloomberg, que recoge los testimonios de uno de los miembros del colectivo de hackers que atacó el sistema de Verkada, la idea detrás de este ataque era mostrar cuán fáciles de hackear pueden ser las cámaras de seguridad de esta empresa.
Cámaras de seguridad, hackeadas
Y es que Tillie Kottman, la miembro en cuestión, explica que la intención no era atacar como tal las cámaras para hacer daño a la empresa sino, de nuevo, dar luz sobre la relevancia de los problemas de seguridad que los dispositivos de esta firma. Un representante de la empresa ya ha asegurado que están tomando cartas en el asunto.
De hecho, han evitado cualquier tipo de acceso ilícito "deshabilitando las cuentas de administración interna". El equipo de seguridad de Verkada ya está "investigando la escala y el alcance de este problema". Pero ¿cómo lograron los hackers entrar en el sistema de las cámaras?
Precisamente, a través de estas cuentas. Consiguieron acceso a nivel de administrador en el sistema de Verkada, usando unas credenciales de inicio de sesión que encontraron en Internet de forma pública. Una vez dentro, tenían a su entera disposición todo el sistema de Verkada para, posteriormente, acceder a las redes de las cámaras.
Cámaras, por cierto, ubicadas en fábricas de Tesla e incluso en hospitales e instituciones tecnológicas y sanitarias. Por si fuera poco, además de las imágenes de las cámaras de seguridad, el grupo asegura que pudieron acceder a la lista completa de los clientes de la startup, incluyendo la información financiera de los acuerdos de estas empresas.
Viendo la cantidad de clientes de Verkada nos damos rápidamente cuenta de la magnitud del problema, ya que están involucradas empresas como Tesla, Cloudflare, hospitales, cárceles, etcétera. Si bien es cierto que el grupo de hackers no tenían intención de atacar de forma directa el sistema de Verkada, este hecho deja entrever lo necesaria que es la inversión en ciberseguridad que las empresas deben realizar.
También te puede interesar...
- Cuidado con este SMS de recogida de paquetes: aviso de la Policía Nacional
- Hackean la red social de extrema derecha Gab revelando 70 GB de información personal
- Qué es la clave de seis números de WhatsApp y por qué deberías tenerla activada