Los hackers disponen de múltiples métodos para perpetrar ataques, incluido el robo de información, contraseñas o el control de dispositivos. Un ejemplo de esto es cómo han logrado cifrar redes usando una webcam. En este artículo, detallaremos cómo proteger tus dispositivos eficazmente para evitar estos problemas.
Recientemente, un grupo de ciberdelincuentes asociados al ransomware Akira ha explotado la seguridad de una webcam insegura para cifrar la red de un afectado, burlando incluso la seguridad de Windows. Este método poco convencional resalta la astucia de los atacantes.
Ataque a través de una webcam
Inicialmente, los atacantes accedieron a la red empresarial mediante credenciales comprometidas o hackeando contraseñas. Una vez dentro, utilizaron AnyDesk, un software legítimo de acceso remoto, para extraer datos corporativos y realizar una doble extorsión.
Intentaron un ataque de ransomware con un archivo ZIP protegido con contraseña que contenía el malware. Sin embargo, la herramienta EDR de Windows, encargada de la protección, identificó el archivo como malicioso.
Ante esto, buscaron alternativas para evadir el EDR y descubrieron que podían usar otros dispositivos, como una webcam y un escáner de huellas, eligiendo la webcam por su vulnerabilidad al acceso remoto Shell.
Utilizando el sistema operativo Linux de la webcam, montaron recursos compartidos de red SMB de Windows e iniciaron el cifrado, demostrando que la protección EDR no es infalible y que no se debe confiar únicamente en ella.
Cómo protegerte
Es crucial mantener actualizados todos los dispositivos para prevenir ataques, especialmente de ransomware. Asegúrate de instalar siempre las últimas versiones y evitar errores comunes. Esto aplica a todo tipo de dispositivos, sistemas operativos y aplicaciones.
Si posees dispositivos especialmente sensibles, lo ideal sería aislarlos en la red para minimizar riesgos, impidiendo que los cibercriminales accedan a otros dispositivos.
Además, es fundamental mantener el sentido común al navegar en Internet, instalar programas o descargar archivos. Siempre utiliza fuentes oficiales y evita sitios de terceros potencialmente peligrosos. Instalar un buen antivirus también puede ayudarte a detectar y bloquear software malicioso.
Este incidente subraya la importancia de protegerse adecuadamente y no facilitar el trabajo a los atacantes, actualizando y corrigiendo cualquier bug informático que puedan explotar.
