Amenazas informática
Piratas informáticos infiltran alrededor de 150 mil cámaras de seguridad repartidas por todo el mundo
Un colectivo internacional de piratas informáticos logró acceder a miles de cámaras de seguridad repartidas por todo el mundo y que son administradas por una empresa ubicada en Silicon Valley.
La acción permitió que los atacantes tuvieran acceso a imágenes en vivo y en directo de prisiones, escuelas, clínicas de salud y hospitales, además de cientos de otras instituciones entre las que se cuenta una empresa china que provee de componentes al fabricante de autos eléctricos Tesla.
La información fue dada a conocer en un artículo de Bloomberg, donde se da cuenta que las transmisiones de la empresa de seguridad privada Verkada fueron blanco de un ataque organizado por un colectivo llamado Advanced Persistent Threat 69420.
Acceso a los archivos de video
La infiltración no sólo permitió a los piratas tener acceso a las imágenes de las cámaras de seguridad, sino que también a los archivos de video, los balances y las listas de clientes de la empresa de Silicon Valley.
Según describe el artículo los autores del ciberataque tuvieron acceso a transmisiones en vivo de alrededor de 150 mil cámaras de vigilancia de distintas empresas e instituciones.
Entre las compañías que se vieron además expuestas tras la difusión de sus imágenes se incluye al fabricante de automóviles Tesla Inc. y al proveedor de software Cloudflare Inc, dice el reportaje.
En ese sentido, se añade que los piratas informáticos pudieron acceder a 222 cámaras en el almacén del proveedor de Tesla.
Así lo asegura uno de los autores del ataque identificado como Tillie Kottmann, quien le dijo a Bloomberg que la intención del colectivo era mostrar con qué facilidad se pueden violar esos sistemas.
Kottmann dijo además que el colectivo también es responsable de otros incidentes de piratería que se dieron previos a la infiltración de Verkada y que afectaron al fabricante de chips Intel y a Nissan Motor.
Añadió que las razones de la piratería son “mucha curiosidad, luchar por la libertad de información y contra la propiedad intelectual, una gran dosis de anticapitalismo, una pizca de anarquismo, y también es demasiado divertido no hacerlo”.
Consultado sobre este ciberataque, la empresa Tesla dijo que la infiltración no alcanzó a ser muy extensa y que solo afectó las cámaras instaladas en uno de sus proveedores que actualmente fabrica un producto que “no está siendo utilizado por nuestra fábrica de Shanghai, ni por ninguna de nuestras tiendas o centros de servicios Tesla”.
En cuanto al secuestro de información, aseguró que sus datos recopilados de las fábricas de Shanghai y otros lugares afectados “se almacenan en servidores locales”.
Verkada Inc. actualmente está investigando el incidente y trabajando para notificar a sus clientes sobre la violación de seguridad.
Preocupación además ha generado el hecho de que muchas de las cámaras infiltradas utilizan software de reconocimiento facial, especialmente las instaladas en prisiones y hospitales para rastrear los movimientos de las personas en alta resolución.
Esta acción “expone cuán ampliamente estamos siendo vigilados y cuán poco cuidado se pone al menos en asegurar las plataformas utilizadas para hacerlo, sin buscar nada más que ganancias (…) Es increíble cómo puedo ver las cosas que siempre supimos que están sucediendo, pero que nunca llegamos a ver”, dijo Kottmann a Bloomberg.