2 Votos

25,0000 cámaras de CCTV fueron utilizadas como armas en un ataque cibernético, los cibercriminales emplearon las cámaras de CCTV para formar una red masiva de bots y poner fuera el sitio web de una joyería, mediante el lanzamiento de ataques distribuidos de denegación de servicio (DDoS).
El ataque DDoS contra el sitio web de la joyería llevó a los investigadores de la empresa de seguridad Sucuri a descubrir una red de bots en un circuito cerrado de televisión compuesto por unas 25.000 cámaras de todo el mundo.
El sitio web había sido atacado varias veces, primero con 35.000 peticiones HTTP por segundo y luego con 50.000 peticiones HTTP por segundo. Mediante la observación de las direcciones IP de origen, los investigadores descubrieron que  todos ellas estaban ejecutando el ‘Cross Web Server’ y tenían una página similar HTTP predeterminada con el título “DVR Components”. Luego descubrieron en todas las direcciones IP los logotipos de las empresas de los fabricantes y revendedores.
“La mayoría tenían los logotipos por defecto H.264 DVR [stand alone DVR], pero los demás se habían modificado para que coincida con la marca de la empresa que los fabrica o vendió. Todos estos dispositivos se basan en BusyBox”, comentaron los investigadores.
Las cámaras de circuito cerrado de televisión se encuentran comprometidas en 105 paises, Taiwán, EE.UU., Indonesia, México, Malasia, Israel, Italia, y así sucesivamente.
El análisis realizado por la empresa de seguridad Sucuri nos revela que debemos tomar conciencia acerca de la importancia de las prácticas básicas de seguridad para asegurar los dispositivos que conectamos a la red.