Tecnología
Riesgos de conservar la contraseña que las cámaras IP traen predeterminada
ESET advierte sobre los problemas que puede causarle a los usuarios mantener las contraseñas de fábrica en dispositivos conectados a internet.
ESET, compañía líder en detección proactiva de amenazas, advierte sobre la situación de las cámaras IP y el uso de las contraseñas que traen por defecto. En el ámbito de la seguridad, siempre se recomienda a las personas cambiar las contraseñas que vienen desde fábrica en los sistemas y dispositivos que compran. Esto se refuerza aún más al momento de hablar de dispositivos IoT, cada vez más frecuentes en los hogares, y en particular con las cámaras IP, ya que puede dar lugar a que terceros intenten acceder a los dispositivos remotamente.
Hace unos años, desde ESET se analizó el sitio Insecam que comparte miles de transmisiones de cámaras de seguridad ubicadas en distintas partes del mundo. Son cámaras IP de distintas marcas que fueron vulneradas por no utilizar contraseña o utilizar la contraseña por defecto. Esto significa que mientras una persona está en la comodidad de su casa mirando televisión, o de compras en un shopping, otra persona, desde cualquier otro lado, tiene acceso a la cámara desde su computadora.
Con el tiempo, algunos proveedores de cámaras IP dejaron de utilizar contraseñas por defecto para acceder al administrador y obligan a los usuarios a tener que crear una clave de acceso al momento de configurar su cámara. Sin embargo, aún existen modelos y marcas que continúan estando expuestas a las contraseñas por defecto y permiten que cualquiera pueda ver lo que están registrando, incluso obtener información adicional, como ubicación de la cámara, o el nombre del fabricante.
Además de este sitio en cuestión, se han registrado otros casos que muestran el alcance que puede tener una débil configuración de una cámara de seguridad. Por ejemplo, en 2020 cibercriminales comprometieron 50.000 cámaras domésticas y robaron imágenes privadas de las personas. Algunas de estas imágenes se publicaron en Internet e incluían a personas de diferentes edades. Los cibercriminales luego vendían acceso a estas imágenes a personas que pagaban 150 dólares. Se estima que la forma en que lograron acceder a las cámaras de seguridad hogareñas seguramente fue por el uso de contraseñas débiles o el uso de contraseñas por defecto.
A continuación, se mencionan algunas medidas de seguridad para tener en cuenta al momento de la compra y el uso de cámaras IP y otros dispositivos que se conectan a internet:
Mantener los dispositivos actualizados: muchas vulnerabilidades son reportadas y corregidas en poco tiempo, por lo que si se mantiene la última versión de las aplicaciones y firmware el dispositivo será menos vulnerable.
Investigar y analizar qué equipos comprar: en Internet hay muchas revisiones y análisis de seguridad publicados sobre varios dispositivos. Es importante hacer una investigación previa antes de comprar un dispositivo y así poder elegir el modelo más seguro.
Tomarse un tiempo para configurar los dispositivos correctamente: se recomienda deshabilitar puertos y servicios que no se utilicen, evitar las configuraciones por defecto y cambiar las contraseñas. Una opción puede ser visitar el sitio web del fabricante o sus cuentas oficiales, donde probablemente existan contenidos orientados a este tipo de consultas.
«En cuanto a las contraseñas por defecto que traen los dispositivos, es sumamente importante cambiarlas antes de comenzar a utilizarlas. Como se mencionó anteriormente, los cibercriminales pueden obtener una clave de acceso de fábrica de forma bastante sencilla, a veces alcanza con una simple búsqueda en internet para encontrarlas», señala Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.
Resulta cada vez más importante concientizar sobre el uso de contraseñas fuertes que le permitan a los usuarios contar con un mayor nivel de seguridad para sus dispositivos y cuentas personales. «La seguridad de una contraseña está determinada fundamentalmente por la dificultad o el tiempo que le insume a un programa de computadora descifrar según el poder de cómputo. A mayor cantidad y variedad de caracteres, más tiempo le llevará al programa informático descifrar la clave», explica Gutiérrez Amaya.
Acerca del autor
El Reino Unido anunció este jueves una prohibición de seguridad de la aplicación de video de propiedad china TikTok en los dispositivos gubernamentales, en línea con las medidas adoptadas por la Unión Europea y Estados Unidos.
“Lo haremos con efecto inmediato”, declaró al Parlamento el ministro del Gabinete, Oliver Dowden.
Las autoridades occidentales se han mostrado cada vez más firmes con la aplicación, propiedad de la empresa Bytedance, por temor a que los funcionarios chinos utilicen o abusen de los datos de los usuarios.
Dowden dijo que los expertos habían llevado a cabo una evaluación de riesgos de las aplicaciones de terceros en relación con los datos sensibles del gobierno.
Como parte de las medidas, los dispositivos gubernamentales sólo podrán acceder a las aplicaciones de una lista preaprobada.
La prohibición se aplicará a los “dispositivos corporativos de la Administración” utilizados por ministros y ministerios, pero no a los dispositivos personales ni al público en general.
“Se trata de una medida proporcionada”, ha declarado Dowden, instando a los usuarios a actuar con “cautela” antes de descargar aplicaciones.
La Casa Blanca, el Gobierno de Canadá, la Comisión Europea y la Eurocámara son algunas de las instituciones que han vetado el uso de TikTok en los dispositivos corporativos de sus empleados
TikTok niega que facilite el acceso del Gobierno chino a los datos de sus usuarios y habla de “prejuicios” por tratarse de una compañía de ese país.
Acerca del autor
Últimamente son muchos los usuarios de WhatsApp, en todo el mundo, que se han llevado la desagradable sorpresa de enterarse que su cuenta ha sido hackeada.
Probablemente puede que el hackeo a tu WhatsApp no lo notes a simple vista; sin embargo, la noticia te puede llegar a través de algunos de tus contactos, los cuales te informan que han recibido mensajes extraños en el chat de tu contacto, invitándolos a darle clic a una url extraña o bien, textos en donde, literalmente, les solicitas alguna transferencia o préstamo.
Pero, ¿qué hacer si hackean mi WhatsApp?
WhatsApp solo puede ser usado en un teléfono celular principal a la vez, por lo que puede pasar que un día quieras usarlo y que no funcione, y quizá recibas un mensaje en donde se te diga que tu cuenta ha sido configurada en otro teléfono.
Si tú no hiciste ese paso, entonces es muy probable que hayas sido víctima de un ataque de algún hacker para usar tu cuenta de WhatsApp para poder enviar spam a tus contactos.
Para registrar la cuenta de WhatsApp en otro teléfono, el atacante necesita recibir el código de confirmación que se envía por SMS, por lo que, a veces, los estafadores optan por abrir un chat pidiendo que les pases el código “que han enviado a tu móvil por error”.
Con el código, pueden registrar la cuenta en su móvil. También es posible que tengas algún malware en tu dispositivo que espíe tus SMS, de modo que quien está aprovechando este malware pueda obtener el código tan pronto como se envía.
También puede pasar que los defraudadores hayan obtenido un duplicado de tu tarjeta SIM. Si ese fuera el caso, tu teléfono no funcionaría y el hacker puede obtener el código de verificación directamente en su teléfono.
Si crees que esto es lo que te ocurrió, consulta a tu compañía telefónica para verificarlo. Si fue así, pide que se anule el duplicado de la tarjeta SIM, pide un nuevo duplicado y considera tomar medidas contra tu operadora por no verificar que el duplicado era legal.
Cuando tengas tu SIM activa de nuevo, podrás volver a registrar tu WhatsApp en tu teléfono. Mientras tanto, escribe al soporte de WhatsApp con el texto Teléfono robado/extraviado: Por favor, desactiva mi cuenta y tu número de teléfono con su prefijo internacional, para que desactiven la cuenta.
Otro paso importante es verificar que no hayas dejado abierta tu cuenta de WhatsApp Web en algún dispositivo al que pueden acceder otros. Así que revisa si estás conectado a alguno que no reconoces o que estés usando en estos momentos.
Acerca del autor
Meta, la empresa matriz de Facebook e Instagram, anunció que despedirá a 10,000 trabajadores y que invertirá entre $3,000 y $5,000 dólares para reestructurar la compañía. Esto lo anunció Mark Zuckerberg el día de hoy.
El CEO también dijo que la inestabilidad económica podría continuar por muchos años, diciendo.
“Esta es la línea de tiempo que debe esperarse: durante los próximos meses, los líderes de las organizaciones anunciarán planes de reestructuración centrados en aplanar nuestras organizaciones, cancelar proyectos de menor prioridad y reducir nuestras tasas de contratación”, dijo Zuckerberg en un mensaje a los empleados, que fue publicado en el blog de Meta.
La empresa también ya no buscará nuevas personas para ocupar 5,000 puestos de trabajo que estaban vacantes.
Meta planea reducir sus gastos totales en 2023 en unos $86,000 o $92,000 millones de dólares.
Anteriormente, en noviembre, Meta despidió a más de 11,000 trabajadores, los cuales, en ese entonces, representaban el 13% de los empleados de la compañía.
Al mismo tiempo que realiza sus despidos, Meta continuará invirtiendo miles de millones de dólares desarrollando tecnologías de realidad virtual y de realidad aumentada en su objetivo de construir el multiverso.
Facebook no es la única empresa grande de tecnología que está despidiendo a una cantidad considerable de trabajadores. Cabe señalar que, en enero, Amazon también anunció que despediría a 18,000 empleados de diferentes departamentos.
Asimismo, también a inicios del año, Google dijo que tiene planeado despedir a más de 12,000 trabajadores; y Microsoft dijo que despediría a 10,000 personas.
Acerca del autor
