Hackearon las cámaras de Tesla, Cloudfare y hasta un banco: cómo fue el ataque

Se descubrió un nuevo malware que afecta a las cámaras de seguridad. Infectó a empresas como Tesla y a bancos.

Un grupo de hackers obtuvieron acceso a cámaras de vigilancia en vivo instaladas en Tesla, Equinox, clínicas de atención médica, cárceles y bancos, incluido el Banco de Utah. Además de las imágenes capturadas por las cámaras, el pirata informático también compartió capturas de pantalla de su capacidad para obtener acceso de shell raíz a los sistemas de vigilancia utilizados por Cloudflare y en Telsa HQ.

Al parecer, los atacantes obtuvieron acceso a estos sistemas de vigilancia utilizando una cuenta de superadministrador para Verkada, una empresa de vigilancia que trabaja con todas estas organizaciones. 

En declaraciones a BleepingComputer, Kottmann uno de los hackers cercanos al ataque, dijo que encontraron credenciales codificadas para una cuenta de superadministrador de Verkada en la infraestructura DevOps expuesta. Verkada fabrica sistemas de seguridad empresarial como la automatización y las cámaras de vigilancia de IoT. La compañía también es conocida por brindar servicios a Tesla. Esta tarde, Kottmann bromeó publicando varias imágenes supuestamente capturadas por cámaras de vigilancia en Equinox, Tesla y el Banco de Utah.

Después de que el ataque se hizo público, los piratas informáticos perdieron el acceso a la cuenta de superadministrador pirateada. "Hemos desactivado todas las cuentas de administrador interno para evitar cualquier acceso no autorizado. Nuestro equipo de seguridad interno y la firma de seguridad externa están investigando la escala y el alcance de este problema, y hemos notificado a la policía", dijo Verkada a Bleeping Computer en un comunicado.

Tags relacionados

Más de Actualidad