Malware usa cámaras de vigilancia para lanzar ataques DDoS

Malware usa cámaras de vigilancia para lanzar ataques DDoS

Un grupo de investigadores de la empresa de seguridad Incapsula ha detectado un malware que infecta a las cámaras de videovigilancia para crear con ellas una red botnet con la que lanzar ataques DDoS

A nivel mundial, hay registradas aproximadamente 245 millones de cámaras de vigilancia de circuito cerrado, y muchas de ellas todavía tienen las credenciales de inicio de sesión que vienen por defecto. 

Este fallo de seguridad es lo que han aprovechado unos hackers para infectar con malware a alrededor de 900 cámaras de vigilancia basadas en Linux y convertirlas en una red botnet para lanzar ataques DDoS o Distribuidos de Negación de Servicio por sus siglas en inglés.

Para llevar a cabo un ataque de este tipo, los piratas informáticos se valen de una serie de dispositivos infectados con un software malicioso específico que los convierte en esclavos o zombis, también llamados botnet. Todos los terminales de la red se dirigen al mismo tiempo a solicitar los servicios de la víctima, y la avalancha de peticiones ralentiza el acceso o provoca que deje de funcionar, negando el servicio a los usuarios de verdad. 

Según explican los investigadores de Incapsula, la botnet estaba compuesta por cámaras de vigilancia de todo el mundo y tenía capacidad de enviar hasta 20.000 peticiones de acceso por segundo. Su objetivo era un activo de un gran servicio de la nube que atiende a millones de usuarios internacionales. 

Hackean cámaras de bebés y cuelgan los vídeos online

Para evitar este tipo de problemas de seguridad, los expertos de Incapsula recuerdan que es muy importante modificar las credenciales de fábrica tanto en el caso de las cámaras de videovigilancia como en el de otros dispositivos, que incluyen routers, puntos de acceso WiFi y demás aparatos. Seguir unas pautas básicas de seguridad ayuda a prevenir que nuestros dispositivos acaben infectados con malware.

[Fuente: Incapsula]