Así usan tu cámara para colarte un troyano y robar tu e-mail

Los piratas informáticos utilizan múltiples métodos para lanzar ataques y robar datos de las víctimas en Internet. En este artículo nos hacemos eco de cómo usan las cámaras IP para colar troyanos e incluso robar cuentas de correo electrónico. Es esencial tomar medidas para prevenir este tipo de ciberataques y lograr que los dispositivos estén siempre protegidos. Vamos a dar algunos consejos para ello.

Cámaras IP vulnerables para colar troyanos

Un grupo de investigadores de seguridad de Mandiant ha detectado una nueva amenaza a través de lo que denominan UNC3524. Se trata de un grupo de ciberdelincuentes que tienen como objetivo explotar dispositivos de red sin soporte para colar una puerta trasera. Con ese troyano pueden lograr el control de los equipos e incluso hacerse con las credenciales del correo electrónico.

Concretamente atacan cuentas corporativas de Microsoft Exchange. Una vez cuelan el malware en estos aparatos y obtienen con éxito las credenciales, realizan solicitudes de API de Exhange. Pueden atacar a diferentes trabajadores de una empresa, como pueden ser incluso personal de seguridad.

Los servidores de comando y control, según indican los investigadores de seguridad detrás de este descubrimiento forman parte de una botnet creada al comprometer los sistemas de cámaras de videoconferencia IP de marcas como LifeSize o D-Link. Según parece, probablemente pudieron ser explotadas por tener credenciales predeterminadas y estar expuestas en la red.

Principalmente se encargan de robar todos los correos electrónicos recibidos en una cuenta, como puede ser de un equipo ejecutivo, personal de seguridad, etc. Todo esto hace que la privacidad y seguridad se vean comprometidas y sea imprescindible tomar medidas para evitar este problema.

Malware solo con visitar una web

Cómo evitar este problema

Entonces, ¿qué podemos hacer para evitar este problema? Como hemos mostrado, los piratas informáticos van a aprovecharse de vulnerabilidades que hay en los sistemas de cámaras IP. Es algo que puede ocurrir en muchas ocasiones y que dejan expuestos los sistemas y puede llegar a ser un problema grave de seguridad.

Para evitar ser víctimas de este tipo de fallos de seguridad, es imprescindible tener todo actualizado correctamente. No solo hablamos de las cámaras IP de vigilancia, sino cualquier otro aparato que esté conectado a la red. Son muchas las vulnerabilidades que pueden aparecer y se hace imprescindible mejorar la protección lo máximo posible.

Además de tener actualizado cualquier controlador o sistema operativo, es igualmente necesario contar con buenos programas de seguridad. Un buen antivirus, por ejemplo, va a evitar la entrada de virus o malware en general, así como ayudar a detectar posible software malicioso que pueda llegar.

Por otra parte, es necesario siempre mantener el sentido común. Evitar cometer errores, como puede ser abrir un archivo adjunto que nos llega por e-mail sin saber realmente quién lo ha mandado, es imprescindible. Precisamente los piratas informáticos van a aprovecharse de fallos y errores que cometan sus víctimas para poder lanzar ataques cibernéticos de este tipo. Siempre hay que tener cuidado al abrir un e-mail.

En definitiva, como has podido ver estamos ante un nuevo ataque que se aprovecha de vulnerabilidades en algunas cámaras IP para poder colar troyanos e incluso llegar a robar el correo electrónico. Puedes evitarlo si sigues los consejos que hemos dado, como actualizar siempre los controladores, contar con programas de seguridad y evitar cometer errores.

¡Sé el primero en comentar!