No hay una seguridad plena cuando hablamos del mundo de la red. Y es que los hackers se adentran en cualquier tipo de agujero de seguridad que encuentran, independientemente de la persona, empresa o institución al que quieren hackear. El último caso de pirateo conocido es el de la cámara de videovigilancia instalada por la Guardia Civil en el chalet de Pablo Iglesias en Galapagar.
Este tipo de cámaras suelen tener fuertes medidas de seguridad que no suelen estar conectadas a Internet, por lo que llevan la imagen hasta un servidor que monitoriza la señal. Así lo cuenta a COPE Josep Albors, responsable de concienciación de ESET en España y experto en ciberseguridad. “Las cámaras profesionales deberían tener varias medidas: Un cifrado de la comunicación, para que no haya ataques que consiguieran capturar las imágenes. Una resistencia a los ataques más conocidos de prueba de fuerza bruta por contraseña. La revisión por parte del fabricante, que no solo se debe preocupar por revisar sus cámaras sino también de atender las preocupaciones de los investigadores cuando descubren algún agujero y se pudiera parchear y para terminar, un sistema suficientemente robusto que permita bloquear comunicaciones con países que no deseas.”
A pesar de estas restricciones el hacker que pirateó esta cámara pudo acceder a ese servidor y a las imágenes de la puerta del chalet de Iglesias para después crear un dominio en Singapur y emitirlas a tiempo real en una web de acceso libre. “Puede publicarlo donde le dé la gana, nadie te impide registrar un dominio en una web en Singapur o en cualquier otro país ni contratar un servicio de almacenamiento de archivos de allí. Este proceso es lo más sencillo del mundo”, asegura Albors.
En la actualidad los ciberdelincuentes buscan y rastrean constantemente dispositivos vulnerables en Internet. Desde el pasado 2012 hay dos objetivos que son fácilmente vulnerables: Los routers y las cámaras IP. Estas últimas ofrecen imágenes a las que se pueden acceder a través de Internet y de aplicaciones móviles y se pueden ver cada vez de manera más frecuente en domicilios y empresas. Son muy accesibles y vulnerables y en su mayor parte la culpa la tienen los propios usuarios. “La mayoría de nosotros compramos la cámara, la instalamos, vemos que funciona y ya está. Algo tan sencillo como cambiar el usuario y contraseña para el panel administración muchas veces no se hace por lo que esas cámaras tienen un usuario y contraseña por defecto y es muy fácil hackearla, sabiendo simplemente qué modelo es. También es muy importante actualizar el parche para evitar agujeros de seguridad”, explica este experto.
Sin embargo, otro de los factores de riesgo es el propio fabricante, ya que si su propio dispositivo tiene un agujero de seguridad debería enviar un parche para que se pueda actualizar cuanto antes y cerrar esa brecha. Aún así muchos expertos en ciberseguridad avisan e insisten: La seguridad 100% en la red no existe”.
Fuente: Cope