El equipo de respuesta de Inteligencia de Seguridad (SIRT) de Akamai identificó dos riesgos de ciberseguridad a finales de noviembre, que afectan a más de siete mil dispositivos utilizados globalmente por particulares y empresas. Estas vulnerabilidades, conocidas como “zero-day exploits”, son fallos de seguridad en software o hardware que han sido descubiertos recientemente y aún no han sido corregidos, haciéndolos susceptibles de ser aprovechados por hackers antes de que se desarrolle una solución y se ponga a disposición de los usuarios.

Estas vulnerabilidades afectan a modelos específicos de videograbadoras en red (NVR) conectadas a routers LAN (dispositivos que proporcionan Wi-Fi conectado a un módem inalámbrico) para hoteles y residencias, fabricados por una empresa japonesa. Estos dispositivos presentan fallos de seguridad en la comunicación entre el software y el hardware, lo que crea una brecha que permite a los hackers tomar el control de estos dispositivos, comprometiendo la privacidad y la seguridad de los usuarios. Esto abre la puerta a actividades maliciosas como la vigilancia no autorizada y el acceso indebido a datos sensibles.

Dada la urgencia de la situación, los usuarios deben tomar medidas inmediatas para garantizar la seguridad en línea, como cambiar las contraseñas predeterminadas, especialmente para aquellos que utilizan dispositivos IoT en routers y NVR (equipos que graban imágenes de cámaras IP). Identificar y aislar los dispositivos sospechosos, seguido de investigaciones exhaustivas, también ayuda a neutralizar posibles compromisos.

Puntos de riesgo

Se identificaron dos vulnerabilidades de  zero-day, que plantean una capacidad de ejecución remota de código (RCE) y permiten a los hackers tomar el control de dispositivos específicos. Los routers y los grabadores de vídeo en red (NVR) son vulnerables, especialmente cuando se utilizan credenciales de administrador predeterminadas.

Estos fallos están siendo explotados para formar una red distribuida de bots, que da lugar a ataques de denegación de servicio (DDoS). La amenaza y estas vulnerabilidades se originaron durante la vigilancia de una cibercampaña a largo plazo que comenzó a finales de 2022. Los hackers utilizaron el malware Mirai para atacar dispositivos con contraseñas predeterminadas, explotando sus debilidades de seguridad.

Helder Ferrão, Estratega Industrial para América Latina de Akamai Technologies, también hace hincapié en las medidas necesarias: “dada la urgencia presentada por los riesgos cibernéticos identificados, la implementación inmediata de medidas de mitigación es crucial para proteger sus dispositivos y fortalecer la seguridad en línea. En este contexto, destacamos las siguientes pautas esenciales”.

Medidas esenciales para la protección

Según Helder Ferrão, para reforzar la ciberseguridad y detener la propagación de amenazas, los usuarios deben seguir algunas recomendaciones fundamentales.

“Cambiar regularmente las contraseñas de los dispositivos IoT, especialmente los routers y los dispositivos NVR, e implementar soluciones de control y bloqueo, como firewalls, ayuda a garantizar la protección de la red y crea una barrera contra las invasiones. Además, identificar, aislar y detener rápidamente cualquier actividad sospechosa mediante la realización de investigaciones para detectar riesgos de seguridad y mantener actualizados los dispositivos y sistemas, ayuda a cerrar las vulnerabilidades y reforzar la resistencia contra las invasiones”, mencionó el directivo.

Mediante la evaluación de los registros de actividad y comportamiento en línea de los usuarios, es posible identificar si algo va mal en la red. Esto, junto con estas directrices, contribuirá a reforzar las defensas contra los ataques y a garantizar la continuidad de las operaciones en línea.