¿Tienes DVR? Los ciberdelincuentes ya están llamando. Actúa ahora.

En septiembre, la Agencia de Seguridad Nacional (NSA), en colaboración con el FBI, la Fuerza Nacional de Misión Cibernética (CNMF) del Comando Cibernético de EE. UU. y aliados internacionales, determinó que ciberdelincuentes vinculados a la República Popular China (RPC) habían establecido una red de nodos comprometidos, conocida como "botnet", destinada a actividades maliciosas. Mediante estas botnets, los hackers comprometieron miles de dispositivos conectados a Internet, incluyendo routers de pequeñas oficinas/oficinas domésticas (SOHO), firewalls, dispositivos de almacenamiento conectado a red (NAS) y dispositivos IoT.

El La división cibernética del Buró Federal de Investigaciones (FBI) ha emitido una severa advertencia a empresas y organizaciones de todo el mundo: un sofisticado troyano de acceso remoto (RAT) conocido como HiatusRAT está explotando vulnerabilidades en cámaras web y DVR de marcas chinas. Esta campaña de malware malicioso pone de relieve las crecientes amenazas de ciberseguridad dirigidas a los dispositivos de CCTV, lo que expone a muchas empresas a posibles filtraciones de datos e interrupciones operativas.

La amenaza HiatusRAT: lo que necesita saber

HiatusRAT no es un malware común y corriente. Desde su aparición en En julio de 2022 , este troyano se convirtió en una herramienta muy versátil para los ciberdelincuentes, capaz de controlar dispositivos de forma remota, robar datos y ejecutar operaciones de reconocimiento encubiertas. Inicialmente, el malware atacaba dispositivos de red obsoletos, pero su última versión revela un alcance más amplio.

En un Campaña de marzo de 2024 : HiatusRAT amplió su alcance y escaneó dispositivos IoT en países como Estados Unidos. Estados Unidos, Canadá, Australia, Nueva Zelanda y el Reino Unido . Entre sus principales objetivos se encuentran las cámaras web y los DVR fabricados por marcas chinas populares. Xiongmai y Hikvision .

¿Qué está en juego?

Las capacidades de HiatusRAT van mucho más allá del simple secuestro de dispositivos. Campañas recientes demuestran su uso para el reconocimiento de infraestructuras críticas de EE. UU., incluyendo servidores que gestionan propuestas de contratos de defensa sensibles. Esto pone de relieve el potencial de disrupción a gran escala, no solo para empresas privadas, sino también para la seguridad nacional.

Cómo funciona

Los atacantes están explotando vulnerabilidades críticas Con una precisión aterradora, destrozando las defensas como si no existieran. Las principales vulnerabilidades explotadas incluyen:

• CVE-2017-7921
• CVE-2018-9995
• CVE-2020-25078
• CVE-2021-33044
• CVE-2021-36260

Armado con herramientas como Ingram , una herramienta de escaneo de cámaras web disponible públicamente que se encuentra en GitHub y Medusa , un arma de fuerza bruta para descifrar contraseñas, ataca implacablemente los dispositivos. El firmware desactualizado y las contraseñas predeterminadas débiles no son solo descuidos de seguridad, sino también un... puerta abierta , que permite a los piratas informáticos ingresar a sus sistemas sin ser desafiados.

Una vez que estén dentro, HiatusRAT se convierte en un depredador en su red , tomando el control de sus dispositivos silenciosamente. Este malware no solo roba datos confidenciales, sino que... Se afianza en su infraestructura , convirtiendo sus sistemas en una plataforma para futuros ataques. Su red, sus operaciones y sus datos se convierten en su terreno de juego, y cuanto más tiempo pase desapercibida la brecha, más devastadoras serán las consecuencias.

Por qué esto importa: El peligro acecha a simple vista

Los dispositivos IoT como cámaras web y DVR son los eslabones débiles silenciosos En ciberseguridad, a menudo ignorada, pero vital para proteger los espacios físicos y digitales. Cuando se ven comprometidos, estos dispositivos se vuelven... campos de juego de los cibercriminales , que exponen datos confidenciales y proporcionan a los atacantes una Puerta trasera para infiltrarse y comprometer toda su red.

HiatusRAT se aprovecha de esta complacencia. Su capacidad para explotar vulnerabilidades en dispositivos de marcas chinas ampliamente utilizados como... Xiongmai y Hikvision Es un escalofriante recordatorio de lo expuestas que están realmente las empresas. Estos dispositivos, implementados en miles de organizaciones a nivel mundial, son más que simples herramientas: son puntos de entrada desprotegidos para ciberataques que pueden salirse de control.

Esto no es sólo un “riesgo” o una “posibilidad”; ​​es una Peligro claro y presente . El FBI ha dado la voz de alarma: los ciberdelincuentes ya están explotando estas vulnerabilidades con una eficiencia despiadada. No actuar ahora no solo pone en riesgo sus datos, sino también su negocio y su reputación.

Actúa ahora

El FBI insta encarecidamente a todas las empresas y organizaciones de todos los tamaños a actuar de inmediato. Si detecta indicios de vulnerabilidad o nota alguna actividad inusual en el dispositivo, repórtelo de inmediato a su oficina local del FBI o a... Centro de denuncias de delitos en Internet del FBI ( IC3.gov ) .

El Campaña HiatusRAT Es una llamada de atención crucial para las empresas que utilizan dispositivos de seguridad de marcas chinas. Los ciberdelincuentes están explotando vulnerabilidades conocidas y, sin medidas proactivas, sus sistemas y datos confidenciales están en riesgo. Abordar esta amenaza exige medidas de seguridad robustas y plataformas confiables diseñadas para contrarrestar estos sofisticados ataques.

En En ArcadianAI , no solo priorizamos la seguridad, sino que la redefinimos. Impulsado por... Amazon AWS Cloud , de confianza para Agencias gubernamentales y de defensa de EE. UU. , nuestra plataforma emplea protocolos líderes en la industria, como Cifrado AES-256 y lo último Estándares TLS que brindan protección completa de extremo a extremo para sus datos: en tránsito, dentro de redes y almacenados de forma segura en la nube.

Incluso si sus sistemas dependen de vulnerabilidades DVR de marca china o dispositivos heredados, ArcadianAI se integra a la perfección, fortaleciendo su infraestructura contra la explotación. Con Protección 100% garantizada , detección avanzada de amenazas y monitoreo continuo, defendemos activamente su negocio contra las amenazas cibernéticas más sofisticadas y en evolución.

Nuestra plataforma no solo protege, sino que también garantiza el futuro. Ofrecemos defensas robustas para industrias con un cumplimiento normativo crítico y soluciones escalables que se adaptan a sus crecientes necesidades. Con ArcadianAI, su negocio se mantiene resiliente, sus datos se mantienen intactos y su reputación está protegida. 🛡 Vea la demostración hoy.

Fuente - https://www.ic3.gov/CSA/2024/241216.pdf

No es momento de complacencia. Tome las medidas necesarias para proteger sus sistemas, sus datos críticos y fortalecer su organización contra las ciberamenazas en constante evolución.