El grupo de hackers ALPHV, teóricamente especializado en ‘ransomware’, ya se ha atribuido este ataque que ha sido reconocido por Amazon y Ring en uno de sus proveedores, sin afectación a los usuarios.
Cada vez más, y cada vez a mayor velocidad, los dispositivos del Internet de las Cosas están invadiendo nuestras vidas, nuestros hogares e incluso nuestros coches. Así pues, ya no es un secreto que los hogares son cada vez más digitales e inteligentes, con dispositivos que en la mayoría de casos nos facilitan las tareas más tediosas o nos hacen más cómodos muchos de los quehaceres diarios, aunque ciertamente esto tenga una contrapartida peligrosa.
No en vano, algunas de las aplicaciones más utilizadas de este tipo de gadgets para el hogar inteligente son las de videovigilancia y seguridad, con infinidad de cámaras y otros dispositivos tanto para interiores como para exteriores, e incluso videoporteros inteligentes que podremos integrar en nuestras viviendas con conectividad total y control a través del smartphone con notificaciones y todo.
Y he aquí donde entra Amazon y su firma subsidiaria Ring, que cuentan en su catálogo con algunos de los videoporteros inteligentes más vendidos del planeta y que, según una noticia de Vice, habrían podido ser comprometidos en cuestión de ciberseguridad por un grupo de hackers denominado ALPHV.
Un grupo de ‘ransomware’ reclama la autoría de un pirateo a Ring, la compañía detrás de los productos de videovigilancia de Amazon, que confirma el ataque en uno de sus proveedores informando de que los usuarios están 100% seguros.
Preocupémonos pero no mucho (o eso dice Amazon) porque los usuarios de Ring no están afectados
Para explicaros el ataque nos remitimos a las informaciones que han trascendido, sobre todo del lado del grupo de hackers ALPHV especializado en ransomware, que afirma que «siempre hay una opción para permitirnos filtrar sus datos» asegurando que han pirateado a Ring y que publicarán lo conseguido si la compañía no paga el rescate de los datos.
Esta banda de ciberdelincuentes posee una página web con un buscador muy amigable donde avergüenza a sus víctimas e intenta extorsionarlas, y en la que se ha publicado un mensaje con el logo de Ring y las amenazas a la compañía filial del gigante de las compras.
Obviamente no están claros todavía las puertas de entrada ni qué información han podido robar, aunque responsables de Ring afirman que no tienen evidencia de un acceso no autorizado a sus sistemas, y que el ataque efectivamente existió pero en una empresa proveedora:
Actualmente no tenemos indicios de que los sistemas de Ring hayan experimentado un evento de ‘ransomware’.
Según afirmaban, ya están trabajando de la mano de este partner para obtener más información y saber hasta dónde puede llegar este robo de datos, pero nos tranquilizan informando de que el proveedor en cuestión no tenía en ningún caso acceso a los registros de los clientes y usuarios de dispositivos Ring, que estarían así 100% seguros.
En todo caso, estos incidentes no dejan de evidenciar que cuando metemos dispositivos inteligentes en casa, sobre todo con micrófonos y cámaras, estamos haciendo concesiones de privacidad y dejando puertas abiertas a las vulnerabilidades y los problemas de ciberseguridad, algo que efectivamente hay que tener en cuenta siempre y estar dispuestos a concederlo a cambio del servicio ofertado.
Tras conocer los ataques, y aunque no fuesen directos, Ring ha modificado ya algunas de políticas y prácticas de seguridad para proteger a sus usuarios, algo que obviamente es imperativo en este tipo de productos tan sensibles.
Fuente info
Autor: Damián García