Algunas cámaras IP vendidas en Amazon poseen preinstalado malware

Escrito por Adrián Crespo

Dentro del conocido como Internet de las cosas, estos dispositivos tienen sin lugar a dudas mucho que decir. Cada vez son más los usuarios que se decantan al menos por adquisición de una cámara IP, pero hay que andarse con ojo, ya que expertos han detectado que algunos modelos vendidos en Amazon poseían preinstalado malware.

Por el momento el único kit afectado por este problema pertenece al fabricante Sony y está formado por un DVR, seis cámaras PoE y un switch con esta tecnología y capaz de alimentar los equipos de corriente eléctrica y que además puedan transmitir las imágenes al gestor. Fue un propietario el que se percató de este problema al realizar la instalación y acceder a la configuración del menú de gestión web del DVR. Se encontró con un dispositivo en el que no se podía acceder a ninguna opción, ya que todo permanecía de color blanco, ni siquiera hacer uso de la pantalla de inicio de sesión.

Sin embargo, la sorpresa apareció cuando entró en el modo desarrollador del navegador web y observó que existía un iFrame cargado y apuntando al dominio Brenz.pl. Sin ir más lejos, el año 2011 expertos del sector apuntaron que este se encontraba relacionado con la distribución de amenazas, permaneciendo activo desde el año 2009 y distribuyendo en sus comienzos troyanos bancarios.

Se puede decir que el firmware de los reproductores se ha visto comprometido y modificado, aunque no se sabe muy bien cuál es la finalidad real de esta táctica por parte de los ciberdelincuentes, y tampoco en qué momento se ha producido la instalación del software modificado.

Preinstalado malware para infectar equipos

No solo en hogares también en comercios e incluso empresas. Esto quiere decir que el tipo de usuario afectado es bastante amplio, impidiendo por el momento establecer un número de infectados. Según han destacado expertos en seguridad, cuando el usuario accede al menú de configuración web se produce la descarga de un ejecutable compatible con sistemas operativos Windows que muchos usuarios optan por abrir creyendo que se trata el configurador del equipo. Sin embargo, nada más lejos de la realidad, se trata de un troyano que se encargará de monitorizar todas las actividades que se realicen en el equipo.

Hay otros que añaden que todos aquellos dispositivos afectados (los DVRs) aprovechando que muchos poseen conexión a Internet se utilizan para llevar a cabo ataques de denegación de servicio contra objetivos muy concretos.

Fuente | Softpedia

Últimos análisis

Valoración RZ
10
Valoración RZ
8
Valoración RZ
9
Valoración RZ
9
Valoración RZ
10
Valoración RZ
9
Valoración RZ
10
Valoración RZ
7
Valoración RZ
9