Ciberataque sin precedentes: hackers violan cámaras de seguridad en bancos, prisiones y hasta en Tesla

Un colectivo de hackers estadounidenses afirmó el martes haber accedido a imágenes de 150.000 cámaras de seguridad en bancos, cárceles, escuelas, del fabricante de automóviles Tesla y de otros sitios en una operación para exponer “el estado de la vigilancia”.

Las imágenes capturadas de videos de vigilancia pirateados se publicaron en Twitter con la etiqueta #OperationPanopticon.

“¿Y si acabamos por completo con el capitalismo de vigilancia en dos días?”, preguntó un supuesto miembro de un grupo llamado APT-69420 Arson Cats en medio de una serie de imágenes tuiteadas.

“Esta es la punta de la punta de la punta del iceberg”, añadió.

El grupo de hackers afirmó haber descubierto las credenciales de la cuenta de un administrador de alto nivel en la empresa Verkada de Silicon Valley, que controla una plataforma de sistemas de seguridad en línea.

“Hemos desactivado todas las cuentas de administrador interno para evitar cualquier acceso no autorizado”, dijo un portavoz de Verkada.

“Nuestro equipo de seguridad interno y la firma de seguridad externa están investigando la escala y el alcance de este problema, y hemos notificado a las autoridades”, indicó.

Verkada agregó que ha notificado a las empresas a las que presta servicios en su plataforma.

En las imágenes de cámaras de vigilancia publicadas en Twitter se ven celdas en una cárcel y un hombre con una barba falsa bailando en el depósito de un banco.

La violación de Verkada muestra el riesgo de la subcontratación de la vigilancia de seguridad y confiarla a empresas en la nube de internet, según Rick Holland, director de seguridad de la información de Digital Shadows, una empresa de protección de riesgos.

Ataques desde China

Decenas de miles de empresas, ciudades e instituciones de Estados Unidos fueron atacadas por piratas informáticos respaldados por China, dijo un especialista en ciberseguridad que el viernes dio detalles de un pirateo a la mensajería de Microsoft.

“Al menos 30.000 organizaciones (...) han sido pirateadas en los últimos días por una unidad de ciberespionaje china inusualmente agresiva, que se centra en el robo de correo electrónico, según varias fuentes”, dijo Brian Krebs en su blog KrebsonSecurity.

Microsoft advirtió el martes que los piratas informáticos del llamado grupo “Hafnium” estaban explotando brechas de seguridad en los servicios de mensajería Exchange para robar datos de los usuarios comerciales.

Este “jugador altamente calificado y sofisticado”, según el gigante de la informática, ya ha tomado como blanco en el pasado a empresas de Estados Unidos, particularmente en el campo de la investigación sobre enfermedades infecciosas, bufetes de abogados, universidades, empresas de defensa, centros de reflexión y ONG.

“El grupo de espías explota cuatro nuevas fallas en el software de Exchange y ha colocado herramientas en cientos de miles de organizaciones en todo el mundo, lo que les da a los atacantes un control remoto total sobre los sistemas intervenidos”, detalló Brian Krebs.

“La amenaza está activa”, dijo Jen Psaki, portavoz de la Casa Blanca, durante una rueda de prensa el viernes.

El ataque “podría tener un impacto muy generalizado”, agregó, antes de llamar a las comunidades “que usan estos servidores a actuar ahora para protegerse”.

El jefe de Microsoft, Tom Burt, dijo el martes que su compañía había publicado actualizaciones para corregir las fallas e instó a los clientes a aplicarlas.

“Sabemos que muchos actores estatales y grupos criminales actuarán rápidamente para aprovechar cualquier sistema no parcheado”, advirtió.

“La aplicación rápida de parches es la mejor protección contra este ataque”.

Según Microsoft, Hafnium tiene su sede en China, pero opera a través de servidores privados virtuales alquilados en Estados Unidos.

El año pasado, Pekín acusó a Washington de difamación por acusaciones de que piratas informáticos chinos intentaban robar investigaciones sobre el coronavirus.

En enero, las autoridades estadounidenses designaron a Rusia como el principal sospechoso del hackeo masivo contra la empresa SolarWinds, contradiciendo así al entonces presidente Donald Trump, que había responsabilizado a China de estar en el origen de esta intrusión en el software del gobierno de Estados Unidos y de miles de empresas privadas.

Microsoft dijo el martes que los ataques de Hafnium “no estaban relacionados de ninguna manera con los ataques separados relacionados con SolarWinds”.

Con información de AFP