El equipo de respuesta de Inteligencia de Seguridad (SIRT) de Akamai identificó dos riesgos de ciberseguridad a finales de noviembre, que afectan a más de siete mil dispositivos utilizados globalmente por particulares y empresas.
Estas vulnerabilidades, conocidas como «zero-day exploits», son fallos de seguridad en software o hardware que han sido descubiertos recientemente y aún no han sido corregidos, haciéndolos susceptibles de ser aprovechados por hackers antes de que se desarrolle una solución y se ponga a disposición de los usuarios.
Estas vulnerabilidades afectan a modelos específicos de videograbadoras en red (NVR) conectadas a routers LAN para hoteles y residencias, fabricados por una empresa japonesa. Estos dispositivos presentan fallos de seguridad en la comunicación entre el software y el hardware, lo que crea una brecha que permite a los hackers tomar el control de estos dispositivos, comprometiendo la privacidad y la seguridad de los usuarios.
Dada la urgencia de la situación, los usuarios deben tomar medidas inmediatas para garantizar la seguridad en línea, como cambiar las contraseñas predeterminadas, especialmente para aquellos que utilizan dispositivos IoT en routers y NVR. Identificar y aislar los dispositivos sospechosos, seguido de investigaciones exhaustivas, también ayuda a neutralizar posibles compromisos.
Se identificaron dos vulnerabilidades de zero-day , que plantean una capacidad de ejecución remota de código (RCE) y permiten a los hackers tomar el control de dispositivos específicos. Los routers y los grabadores de vídeo en red (NVR) son vulnerables, especialmente cuando se utilizan credenciales de administrador predeterminadas.
Estos fallos están siendo explotados para formar una red distribuida de bots, que da lugar a ataques de denegación de servicio (DDoS). La amenaza y estas vulnerabilidades se originaron durante la vigilancia de una cibercampaña a largo plazo que comenzó a finales de 2022. Los hackers utilizaron el malware Mirai para atacar dispositivos con contraseñas predeterminadas, explotando sus debilidades de seguridad.
Mediante la evaluación de los registros de actividad y comportamiento en línea de los usuarios, es posible identificar si algo va mal en la red. Esto, junto con estas directrices, contribuirá a reforzar las defensas contra los ataques y a garantizar la continuidad de las operaciones en línea.
Fuente: Akamai Technologies