De acuerdo con los primeros reportes de Bloomberg, varias compañías, incluyendo hospitales psiquiátricos, clínicas y oficinas, fueron hackeados hoy logrando acceder y tomar control de más de 150,000 cámaras en varias ciudades del mundo.
Los piratas informáticos afirman haber violado Verkada, una empresa de seguridad que proporciona cámaras a empresas como Tesla.
Verkada confirmó el ataque, a través de una entrevista a la BBC en la que aseguran que ya están "investigando la escala y el alcance de este problema". La compañía agregó que había notificado a la policía. Sin embargo, no confirmó el tamaño y la escala del ataque.
Max Heinemeyer, Director de Amanezas de Darktrace, afirma que este ataque sirve como un recordatorio más de que las cadenas de suministro digitales son un paraíso para los hackers. "Además, vemos que continúa una tendencia a la que se han aferrado los atacantes en los últimos meses: infiltrarse en organizaciones a través de la cadena de suministro".
Te podría interesar
Esta es una nueva era de ciberamenazas en la que miles de organizaciones se encuentran atrapadas en la mira de lo que comienza como una sola intrusión. Esta vez, los atacantes se delataron, pero lo preocupante es cuántos de estos ataques están sucediendo en este momento sin ser detectados. Además, sorprende la facilidad con que estos ataques los llevan a cabo determinadas personas y no solo los grupos respaldados por países.
Algunas organizaciones todavía desconocen lo que sucede en sus propios sistemas, y mucho menos el riesgo que podrían presentar sus proveedores y, de hecho, los dispositivos de IoT, como las cámaras conectadas a Internet. En los últimos años, la inteligencia artificial ha detectado todo tipo de amenazas impactantes en dispositivos IoT; por ejemplo los hackers que intentan infiltrarse en sistemas de CCTV conectados a Internet para realizar espionaje corporativo y obtener información clasificada en una importante empresa de consultoría global. Ya no se trata de obtener ganancias financieras directas, los videos son extremadamente valiosos en la era de las falsificaciones y la ingeniería social dirigida.
La realidad es que estos dispositivos aparentemente insignificantes de Internet de las Cosas son ahora puntos de entrada para intrusiones en la red. Es por eso que cada vez más empresas están adoptando una política de confianza cero cuando se trata de proveedores externos y dispositivos de IoT (ambos típicamente puntos ciegos para muchas organizaciones) y, en cambio, confían en tecnología de vanguardia basada en Inteligencia Artificial para identificar y detener los ciberataques dondequiera que surjan, ya sea desde un dispositivo de IoT o una vulnerabilidad de la cadena de suministro. - Max Heinemeyer, Director de Amanezas de Darktrace