Los investigadores de ciberseguridad de la empresa Trend Micro han detectado un crecimiento en el hackeo de cámaras de seguridad. Los ciberdelincuentes cobran una cuota a quienes están interesados en acceder a las imágenes en directo.
La clave para los 'malos' está en encontrar cámaras de seguridad fácilmente vulnerables. Una vez detectadas, se hacen con el control de las mismas y alojan el contenido, en riguroso directo, en plataformas de pago por las que cobran una suscripción a los 'espectadores'.
Se trata de páginas web en las que aglutinan el contenido de las videocámaras con el fin de monetizarlo. Los usuarios pagan por cámaras que abarcan un gran abanico de ubicaciones, desde habitaciones de matrimonio -con lo que esto conlleva- chalets, comercios, almacenes, naves y tiendas.
Monetizan la vulneración de las cámaras comercializando el acceso de terceros a las mismas. Se venden de múltiples maneras, hasta por paquetes: cámaras en salas de masaje, dormitorios, comercios..."
"Las imágenes permiten a los ciberdelincuentes conocer la seguridad de un comercio o nave industrial, los periodos en los que no hay personal. Es información muy interesante para sus tareas delictivas. Pueden entrar en una tienda con menos riesgo de ser sorprendidos", explica David Sancho, responsable de investigación en Trend Micro y experto en ciberseguridad.
En cuanto a la forma de pago, las mafias prefieren en la mayoría de los casos que el servicio se abone en criptomonedas, concretamente en bitcoins. El motivo es que son difícilmente rastreables.
Rusia y España
Se trata de una práctica que los investigadores de Trend Micro han detectado con especial virulencia en mafias procedentes de Rusia. Es una técnica que ya afecta a España.
Los ciberdelincuentes son capaces de 'entrar' en cualquier lugar: almacenes, comercios, naves de almacenamiento, habitaciones de matrimonio o salas de masaje.
"Monetizan la vulneración de las cámaras comercializando el acceso de terceros a las mismas. Se venden de múltiples maneras, hasta por paquetes. Hay 'clientes' que se decantan por la vertiente más sexual y se suscriben a cámaras de seguridad de dormitorios, baños o salas de masaje. Otros prefieren acceder al vídeo en directo de tiendas o estaciones de servicio para asaltar posteriormente los establecimientos con una menor exposición a ser sorprendidos", explica Sancho.
Cuando se paga la cuota, nadie garantiza el tiempo acceso a las cámaras de seguridad; todo dependerá en gran medida del tiempo que tarde el local o comercio en darse cuenta de que sus dispositivos han sido hackeados
El anzuelo
Para hacer más atractiva la venta de los vídeos en directo los ciberdelincuentes muestran imágenes o porciones de grabaciones, e incluso contenidos en directo durante un tiempo determinado. Este medio ha tenido acceso a estos contenidos. En concreto, accedimos al vídeo en directo de una cámara de videovigilancia situada en una estación de servicio de Lleida, Cataluña, y a otra sita en una nave industrial de Valladolid.
"Cuando se paga la cuota, nadie garantiza el tiempo acceso a las cámaras de seguridad, todo dependerá en gran medida del tiempo que tarde el local, nave o comercio en darse cuenta de que sus dispositivos de videovigilancia han sido hackeados", explica Sancho.
Apoya TU periodismo independiente y crítico
Ayúdanos a contribuir a la Defensa del Estado de Derecho Haz tu aportación