Un grupo de cibercriminales hackea cámaras de seguridad
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
Hackeo de Verkada
Recientemente, un reconocido grupo de cibercriminales afirma que han logrado hackear a la prestigiosa empresa de seguridad Verkada, dándoles acceso a imágenes y videos guardadas de alrededor de 150,000 cámaras de seguridad que se ubican dentro de algunas instalaciones de diferentes empresas o instituciones así como dentro de la misma empresa de seguridad. Se cree que estos cibercriminales tuvieron acceso a estas cámaras desde el 7 de marzo hasta el 9 del mismo mes, y aseguraron que al obtener acceso al servidor, los piratas informáticos obtuvieron credenciales que les permitió esquivar el sistema de autorización de la empresa Verkada.
Hay cerca de 24,000 organizaciones que utilizan el software de Verkada basada en el reconocimiento y vigilancia facial. Estas instituciones giran en torno a diferentes sectores como: restaurantes, residencias privadas, centros comerciales, aeropuertos, cárceles y organizaciones sin fines de lucro. Los cibercriminales han expuesto que lograron obtener información de una gran variedad de empresas, dentro de la cual se encuentra Tesla, Nissan, Equinox, el sistema hospitalario de Florida Halifax Health, El Tempe St. Luke’s Hospital en Arizona y la cárcel Madison County ubicada en Alabama. Estos son solo algunos de los ejemplos, pero es importante recordar que gracias al ciberataque, los cibercriminales pudieron haber lanzado ataques a través de los distintos clientes de Verkada además de que como se mencionó con anterioridad, el software de Verkada funciona a través de tecnología de reconocimiento facial para identificar a las personas, lo cual pudo haber expuesto información personal confidencial de empleados, clientes, pacientes, estudiantes y presos.
Un portavoz de Verkada, ha comentado a los medios que todas las cuentas de administradores internos han sido desactivadas para evitar el acceso no autorizado y que el equipo de seguridad interno y la empresa de seguridad externa que los respalda, de igual manera continúan investigando la escala y el alcance de este ataque. La compañía de seguridad externa se contrató como consecuencia de este ataque y con el objetivo de que la investigación sea más rápida y que se llegue a algún veredicto final. Hoy en día ya están notificados todos los clientes de Verkada sobre esta violación a sus datos y privacidad.
¿Quién está detrás de este ataque?
Tillie Kottomann, uno de los piratas informáticos a quien se le atribuyó el mérito de la violación, dijo que el objetivo final de este ataque era exponer lo generalizada que se ha vuelto la vigilancia y lo fácil que es ahora secuestrar información. Kottomann agregó que sus motivos estaban basados en “mucha curiosidad y luchar contra la propiedad intelectual, una gran dosis de anticapitalismo, una pizca de anarquismo.” Los cibercriminales detrás de este ataque tuvieron en sus manos imágenes muy sensibles y es por eso que algunos de ellos serán interrogados.
Antecedentes relacionados a Verkada
En octubre del 2020, Verkada fue examinada por fallas de seguridad, hubo un informe que acusaba a los empleados varones de usar cámaras de la compañía para tomar fotos de las empleadas y compartirlas entre algunos integrantes del equipo a través de un programa de mensajería profesional llamado “Slake”. Después de unos meses, Verkada finalmente despidió a los empleados involucrados.
Egresada de Diseño de la Universidad Iberoamericana, especializada en mercadotecnia por ESNE Madrid e ilustración digital en 2D y animación por Parsons School of Design. Con 7 años de experiencia en creación de contenido, marketing digital y social media.
