SEGURIDAD

‘Hackers’ rusos irrumpen en señales de 350 cámaras colombianas

Cualquier usuario puede ver las imágenes en vivo en internet.

20 de noviembre de 2014
Las imágenes que emiten 360 cámaras web colombianas fueron hackeadas por piratas informáticos rusos. | Foto: Arcchivo particular

Las imágenes que captan 350 cámaras web instaladas en hogares, hospitales, gimnasios y otros establecimientos están al aire gracias a la intromisión de un grupo de piratas informáticos rusos.

Organismos encargados de vigilar internet en varias partes del mundo han advertido sobre un sitio web con base en Rusia está transmitiendo imágenes en vivo de miles de webcams, monitores de bebés y sistemas de cámaras cerradas de televisión.

Esta invasión a la privacidad, que fue denunciada en el Reino Unido, afecta a 350 dispositivos ubicados en diferentes puntos de la geografía colombiana. Se trata de dispositivos a los que sus usuarios no les cambiaron las contraseñas con las que vienen de fábrica o que no tienen contraseña.

En este momento en un portal web se puede ver en vivo y en directo lo que ocurre en casas, bancos y hasta hospitales de diferentes ciudades del país. En un sistema de varias pantallas cualquiera puede ver lo que pasa en unas 4.600 cámaras de Estados Unidos o 2.000 que hay en Francia.

Las autoridades británicas, quienes reportaron esta intromisión, explican que las cámaras no fueron 'hackeadas', sino que los responsables de la web rusa se aprovecharon de aquellos dispositivos que no modificaron la contraseña que venía instalada de fábrica.

Por esto, los expertos recomiendan utilizar contraseñas difíciles de descubrir para este tipo de dispositivos y que se desactive la posibilidad de operarlos en forma remota si no es necesario.

¿Acceso legal?


En el portal se puede ver una aclaración bastante particular. Los 'hackers' que manejan el portal indican que esta exposición no es ilegal debido a que el sitio sólo tiene acceso a dispositivos que no tienen una contraseña.

En muchos casos estos expertos realizan este tipo de acciones a nivel global sólo para demostrar la vulnerabilidad a la que viven expuestos los usuarios de equipos electrónicos en el mundo. La discusión se centra en la invasión a la privacidad que esto representa.

Más allá de que los usuarios no pusieron o cambiaron la contraseña que venía de fábrica, es claro que se está violando su derecho a la privacidad al emitir imágenes propias sin su consentimiento. Se espera que en pocos días este portal sea sacado del aire.

Los peligros del Wi fi

Por otra parte, esta irrupción evidenció otro riesgo del uso de dispositivos en línea: el wi fi. Como las cámaras están conectadas a este tipo de red, en la emisión de la página rusa se puede saber con detalle la ubicación de las cámaras.

En este preciso instante, cualquier persona con acceso a internet puede visitar el portal y conocer desde qué sitio se está emitiendo la imagen de estas 350 cámaras. Esta interconexión se convierte entonces en un peligro latente para la seguridad de los habitantes de las casas y establecimientos que fueron interceptadas.

¿Qué puede hacer?


La recomendación para los usuarios es utilizar contraseñas seguras al momento de instalar este tipo de dispositivos. Apenas se realice la instalación, es necesario que cambie la encriptación que viene por defecto desde la fábrica para hacerle un poco más compleja la tarea a los delincuentes cibernéticos.

La voz de un experto

El director del Equipo de Investigación y Análisis de Kaspersky Lab para América Latina, Dmitry Bestuzhev, explica que “el problema incluso no está únicamente en las contraseñas sino en que estos dispositivos se encuentran instalados en el Internet y no detrás de un Firewall. Este escenario es la peor combinación desde el punto de vista de la seguridad de los dispositivos y la privacidad de las personas”.

Además, el experto recomienda que los mejor para un usuarios es conectarse únicamente a puntos de acceso Wi-FI seguros. Cuando este navegando por el Internet en un café, es posible que esté conectado a una red hackeada, lo cual le permite a los hackers detectar el tráfico de su web y así acceder a su dispositivo.