Un colectivo de ciberdelincuentes reivindicó el ataque a las cámaras de una firma de seguridad llamada Verkada. Con él, accedieron a las grabaciones en directo o archivadas de 150,000 de sus cámaras. Así han podido ver lo que estaba sucediendo tanto en las propias instalaciones de la compañía como en las oficinas de algunos de sus clientes, según Bloomberg.
En tanto, Vice News recuerda que alrededor de 24,000 empresas utilizan programas de Verkada. Entre ellas se encuentran residencias privadas, centros comerciales, restaurantes, organizaciones no gubernamentales o aeropuertos; lo que revela lo extendido que está su despliegue de tecnologías de vigilancia o reconocimiento facial.
Así, los ciberdelincuentes tuvieron acceso con éxito a las grabaciones en directo de algunos de sus clientes como Tesla, Cloudflare, Equinox; el sistema hospitalario Halifax Health que usan en Florida; el centro médico de Wadley, Texas; el hospital Tempe St. Luke, Arizona; la cárcel del condado de Madison, Alabama; o el colegio Sandy Hook en Connecticut, donde en 2012 tuvo lugar un tiroteo escolar.
En algunos casos, una característica de estos sistemas de cámaras de videovigilancia de circuito cerrado permitió a los ciberdelincuentes atacar las redes internas de los clientes de Verkada, detalla Bloomberg. Algunas de las cámaras de la firma de seguridad utilizan tecnologías de reconocimiento facial para identificar a individuos. Por ello, se podrían haber filtrado datos personales muy sensibles sobre pacientes, estudiantes o trabajadores.
«Hemos desactivado todas nuestras cuentas de administrador internas del sistema para prevenir cualquier acceso no autorizado. Nuestro equipo de seguridad y un proveedor están investigando tanto la escala como el impacto de esta incidencia; que ya hemos comunicado a las autoridades», dijo un portavoz de Verkada a Business Insider.
También, una fuente conocedora del ciberataque confirmó a Business Insider que Verkada contrató una firma de ciberseguridad externa para colaborar en la investigación; y que el incidente ya lo comunicaron a sus clientes.
Por su parte, un portavoz de Cloudflare reconoció que en la compañía son conscientes de que las cámaras de Verkada «pueden haber sido comprometidas». Pero que las cámaras «estaban ubicadas en un puñado de oficinas que llevan oficialmente cerradas desde hace meses» a causa de la pandemia.
«Tan pronto como hemos conocido el incidente, hemos desactivado las cámaras y las hemos desconectado de las redes de nuestras oficinas. Para ser claros: el incidente no afecta a los productos de Cloudflare; y no tenemos ninguna razón para creer que un problema que ha afectado a las cámaras de seguridad de nuestras oficinas pueda afectar a nuestros clientes», incide.
Los clientes de Verkada antes mencionados no respondieron por el momento a las preguntas de Business Insider. Un portavoz de Steward Health Care, la empresa que opera el centro médico de Wadley y el hospital Tempe St. Luke, no quisieron hacer declaraciones.
En tanto, Tillie Kottmann, uno de los ciberdelincuentes que reivindicaron este ataque, explicó a Bloomberg que el propósito de su colectivo es exponer lo rápido que se ha propagado la vigilancia y lo fácil que puede comprometerse. Sus motivaciones son «mucha curiosidad, lucha por la libertad de información y en contra de la propiedad intelectual, una gran dosis de anticapitalismo y un punto de anarquismo. Y era muy divertido como para no hacerlo».
Con el ataque, estos ciberactivistas accedieron a grabaciones extremadamente sensibles. Desde personal de un hospital desplazando a un paciente o agentes de policía interrogando a un sospechoso; así como información financiera, según los propios atacantes.
Verkada ya enfrentó en octubre del año pasado a una investigación. Un informe detalló cómo muchos de sus empleados utilizaban las cámaras de la compañía para tomar imágenes de sus compañeras mujeres. Luego, compartían las fotos en un canal de Slack privado. Aunque la empresa primero rechazó las conclusiones del informe, después despidió a los empleados involucrados en la polémica tras concluir otra investigación paralela, cuenta Vice News.
AHORA LEE: Elon Musk: «La gente siente que es dueña de su teléfono móvil, pero quizás habría que preguntarse si no es el teléfono quien realmente manda»
TAMBIÉN LEE:YouTube suspendió al medio conservador OANN por supuestamente promover una cura falsa para Covid-19