120,000 cámaras IP hackeadas desde clínicas de ginecología hasta hogares, asi puedes cuidarte

  • Desde salas de karaoke hasta clínicas de ginecología estos son solo algunos de las decenas de miles de lugares donde se descubrieron cámaras IP comprometidas en Corea del Sur. Aquí tienes cómo evitar protagonizar sin querer vídeos subidos de tono que no autorizaste.

Las fuerzas del orden surcoreanas han arrestado a cuatro sospechosos vinculados a la brecha de aproximadamente 120.000 cámaras IP instaladas en viviendas particulares y espacios comerciales — incluyendo salones de karaoke, estudios de pilates y una clínica de ginecología. Dos de los hackers vendieron imágenes sexualmente explícitas de las cámaras a través de una web para adultos extranjera. En esta publicación, explicamos qué son las cámaras IP y dónde se encuentran sus vulnerabilidades. También profundizamos en los detalles del incidente en Corea del Sur y compartimos consejos prácticos sobre cómo evitar convertirnos en objetivo de atacantes que buscan contenido de vídeo íntimo.

¿Cómo funcionan las cámaras IP?

Una cámara IP es una cámara de vídeo conectada a internet mediante el Protocolo de Internet (IP), que permite ver su señal de forma remota desde un smartphone u ordenador. A diferencia de los sistemas tradicionales de vigilancia CCTV, estas cámaras no requieren un centro de vigilancia local —como se ve en las películas— ni siquiera un ordenador dedicado para conectarse. Una cámara IP transmite vídeo directamente en tiempo real a cualquier dispositivo que se conecte a ella a través de internet. La mayoría de los fabricantes actuales de cámaras IP también ofrecen planes opcionales de almacenamiento en la nube, permitiéndote acceder a grabaciones desde cualquier parte del mundo.

En los últimos años, las cámaras IP han ganado popularidad hasta volverse omnipresentes, sirviendo a una amplia variedad de propósitos: desde monitorizar a niños y mascotas en casa hasta asegurar almacenes, oficinas, apartamentos de alquiler temporal (a menudo ilegalmente) y pequeños negocios. Los modelos básicos pueden conseguirse online por tan solo 25 – 40 dólares estadounidenses.

Puedes encontrar una cámara IP Full HD en un mercado online por menos de 25 dólares estadounidenses precios asequibles las han hecho increíblemente populares tanto para uso doméstico como para pequeñas empresas

Una de las características definitorias de las cámaras IP es que originalmente están diseñadas para acceso remoto. La cámara se conecta a internet y acepta silenciosamente las conexiones entrantes, lista para transmitir vídeo a cualquiera que conozca su dirección y tenga la contraseña. Y esto lleva a dos problemas comunes con estos dispositivos.

  1. Contraseñas por defecto. Los propietarios de cámaras IP suelen mantener los nombres de usuario y contraseñas predeterminados que vienen preconfigurados en el dispositivo.
  2. Vulnerabilidades en software obsoleto. Las actualizaciones de software para cámaras suelen requerir intervención manual: tienes que iniciar sesión en la interfaz de administración, comprobar si hay una actualización e instalarla tú mismo. Muchos usuarios simplemente se saltan esto por completo. Peor aún, puede que ni siquiera existan actualizaciones — muchos proveedores de cámaras ignoran la seguridad y dejan de soportar justo después de la venta.

¿Qué pasó en Corea del Sur?

Volvamos atrás a lo que ocurrió este otoño en Corea del Sur. Las autoridades policiales informaron de una brecha de aproximadamente 120.000 cámaras IP y de la detención de cuatro sospechosos en relación con los ataques. Esto es lo que sabemos sobre cada uno de ellos.

  • El sospechoso 1, desempleado, hackeó aproximadamente 63.000 cámaras IP, produciendo y vendiendo posteriormente 545 vídeos sexualmente explícitos por un total de 35 millones de wones surcoreanos, o algo menos de 24.000 dólares estadounidenses.
  • El sospechoso 2, un oficinista comprometió alrededor de 70.000 cámaras IP y vendió 648 vídeos sexuales ilícitos por 18 millones de won (unos 12.000 dólares estadounidenses).
  • El sospechoso 3, autónomo, hackeó 15.000 cámaras IP y creó contenido ilegal, incluyendo imágenes que involucraban a menores. Hasta ahora, no hay información que sugiera que esta persona haya vendido material.
  • El sospechoso 4, un oficinista, parece haber vulnerado solo 136 cámaras IP y no está acusado de producir ni vender contenido ilegal.

El lector más atento puede haber notado que las cifras no terminan de cuadrar: las cifras anteriores superan ampliamente los 120.000. Las fuerzas del orden surcoreanas no han proporcionado una explicación clara para esta discrepancia. Los periodistas especulan que algunos de los dispositivos podrían haber sido comprometidos por varios atacantes.

La investigación ha revelado que solo dos de los acusados vendieron realmente el contenido sexual que habían robado. Sin embargo, la magnitud de su operación es asombrosa. El año pasado, el sitio web que aloja contenido de voyeurismo y explotación sexual que ambos autores usaron para vender sus vídeos recibió el 62% de sus subidas solo de estas dos personas. En esencia, este dúo de entusiastas del vídeo proporcionó la mayor parte del contenido ilegal de la plataforma. También se ha informado que tres compradores de estos vídeos fueron detenidos.

Los investigadores surcoreanos pudieron identificar 58 ubicaciones específicas de las cámaras hackeadas. Han notificado a las víctimas y han dado orientación sobre cómo cambiar las contraseñas para proteger sus cámaras IP. Esto sugiere aunque los investigadores no han revelado detalles sobre el método de compromiso que los atacantes usaron la fuerza bruta para descifrar las contraseñas simples de las cámaras.

Otra posibilidad es que los propietarios de las cámaras, como suele ocurrir, simplemente nunca hayan cambiado los nombres de usuario y contraseñas por defecto. Estas credenciales por defecto son frecuentemente muy conocidas, por lo que es totalmente plausible que para acceder los atacantes solo necesitaran conocer la dirección IP de la cámara y probar algunas combinaciones comunes de nombre de usuario y contraseña.

Cómo evitar convertirse en víctima de hackers voyeurs

Las conclusiones de todo este drama surcoreano de dorama vienen directamente de nuestro manual:

  • Siempre sustituye las credenciales de fábrica por tus propios accesos y contraseñas.
  • Nunca uses contraseñas débiles o comunes, ni siquiera para cuentas o gadgets aparentemente inofensivos. No tienes que trabajar en el Louvre ser un objetivo. Nunca sabes qué credenciales intentarán hackear los atacantes, ni a dónde podría llevar esa brecha inicial.
  • Establece siempre contraseñas únicas. Si reutilizas contraseñas, una sola fuga de datos de un servicio puede poner en riesgo todas tus demás cuentas.

Estas reglas son universales: se aplican tanto a tus redes sociales y cuentas bancarias como a tus robots aspiradores, cámaras IP y cualquier otro dispositivo inteligente de tu hogar.

Para mantener todas esas contraseñas únicas organizadas sin perder la cabeza, recomendamos encarecidamente un gestor de contraseñas fiable. El Gestor de Contraseñas de Kaspersky puede almacenar todas tus credenciales de forma segura y generar contraseñas realmente aleatorias, complejas e imposibles de descifrar para ti. Con ello, puedes estar seguro de que nadie adivinará las contraseñas de tus cuentas o dispositivos. Además, te ayuda a generar códigos de un solo uso para autenticación en dos pasos, guardar y rellenar automáticamente claves de acceso, y sincronizar tus datos sensibles — no solo los inicios de sesión y contraseñas, sino también los datos de tarjetas bancarias, documentos e incluso fotos privadas — en forma cifrada en todos tus dispositivos.

Deja una respuesta