La startup de seguridad Verkada ha sufrido un ciberataque que ha dado a los piratas informáticos acceso a más de 150.000 cámaras de seguridad ubicadas en sitios como prisiones o fábricas de automóviles.
Los ciberataques están más presentes que nunca; Ya lo vimos el pasado martes con el hackeo de ransomware localizado en algunos países que atacó al SEPE. Ahora le toca el turno a Verkada, una startup centrada en la seguridad estadounidense que ha sufrido un hack bastante grave afectando a sus cámaras de seguridad.
En concreto, más de 150.000 cámaras se han visto afectadas, a las que han accedido piratas informáticos debido a una brecha de seguridad. Los atacantes lograron acceder a cámaras de seguridad ubicadas en todo tipo de lugares, logrando incluso ver cámaras instaladas en fábricas de Tesla y oficinas de Cloudflare.
De acuerdo a Bloombergque recoge los testimonios de uno de los miembros del colectivo de hackers que atacó el sistema de Verkada, la idea detrás de este ataque era mostrar con qué facilidad se pueden hackear las cámaras de seguridad de esta empresa.
Cámaras de seguridad hackeadas
Tillie Kottman, la integrante en cuestión, explica que la intención no era atacar las cámaras como tales para dañar a la empresa sino, una vez más, arrojar luz sobre la relevancia de los problemas de seguridad de los dispositivos de la compañía. Un representante de la empresa ya nos ha asegurado que están tomando cartas en el asunto.
Han impedido cualquier acceso ilícito “deshabilitando cuentas de administración interna”. El equipo de seguridad de Verkada ya está “investigando la escala y el alcance de este problema”. Pero, ¿cómo consiguieron los piratas informáticos acceder al sistema de cámaras?
Precisamente a través de estas cuentas. Obtuvieron acceso a nivel de administrador al sistema de Verkada, utilizando credenciales de inicio de sesión que encontraron públicamente en Internet. Una vez dentro, tuvieron a su disposición todo el sistema Verkada para posteriormente acceder a las redes de cámaras.
Cámaras, por cierto, ubicadas en fábricas de Tesla e incluso en hospitales e instituciones tecnológicas y sanitarias. Por si fuera poco, además de las imágenes de las cámaras de seguridad, el grupo asegura que pudieron acceder al listado completo de los clientes de la startup, incluida la información financiera de los acuerdos de estas empresas.
Viendo el número de clientes de Verkada, rápidamente nos damos cuenta de la magnitud del problema, ya que están involucradas empresas como Tesla, Cloudflare, hospitales, prisiones, etc. Si bien es cierto que el grupo de hackers no tenía intención de atacar directamente el sistema de Verkada, este hecho demuestra lo necesario que es que las empresas inviertan en ciberseguridad.
