El número de violaciones de privacidad relacionadas con dispositivos de Internet de las Cosas (IoT) ha aumentado considerablemente durante el periodo de aislamiento por la pandemia. En esta ocasión, expertos en ciberseguridad reportan que un grupo de hacking chino logró robar miles de grabaciones de cámaras instaladas en cientos de hogares, vendiendo estos videos a través de foros ilegales en dark web.
El reporte fue presentado por una cadena de televisión en China, cuyos investigadores afirman que los hackers están vendiendo estos registros confidenciales en una especie de paquete. Los criminales incluso han revelado algunas muestras de estos videos como prueba del ataque, afirmando que las grabaciones fueron robadas de cámaras de seguridad en hoteles, probadores, casas y parques.
En sus anuncios, los hackers también establecieron los precios para estos paquetes; según las publicaciones, los videos que incluyan desnudos y contenido relacionado se venderán por alrededor de 8 dólares, mientras que los videos caseros o de habitaciones de hotel costarán alrededor de 3 dólares.
Por si no fuese suficiente, los cibercriminales también venden acceso a las transmisiones en vivo de algunas cámaras caseras comprometidas por unos 11 dólares. Si los compradores desean acceder a la transmisión en vivo de una habitación de hotel o probador de ropa, pueden comprar este acceso por alrededor de 25 dólares. Finalmente, un paquete más completo incluye acceso a prácticamente todas las cámaras hackeadas por unos 50 dólares.
Este parece ser un problema recurrente en China. Hace apenas unas horas, medios locales retomaron las afirmaciones de una persona que mencionaba contar con acceso a miles de videos tomados de estos dispositivos, recolectados en solo un par de semanas. Este individuo también afirmaba que existe toda una red de hacking dedicada a la recolección de estos videos.
Aunque no mencionó un número exacto, esta persona afirma que no le bastaría un año para terminar de ver todos los videos robados, señalando que su intención era vender lotes grandes de videos para que sus clientes los revendieran a precios más altos. Este individuo también mencionó tener un par de cómplices que lo ayudaron a comprometer la seguridad de las cámaras atacadas e incluso a instalar cámaras donde no debería de haberlas.
Sobra decir que esta es una práctica ilegal y que podría traer a los involucrados en la venta de estos videos sentencias de hasta 2 años de prisión según la legislación china. Por otra parte, los hackers responsables de comprometer dispositivos IoT podrían recibir hasta 7 años de cárcel.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
