Foto: Akamai
En abril de 2025, el equipo de Inteligencia y Respuesta de Seguridad (SIRT) de Akamai Technologies identificó una amenaza creciente para la ciberseguridad empresarial. Ciberdelincuentes estuvieron explotando vulnerabilidades en cámaras de seguridad GeoVision descontinuadas, con el objetivo de integrarlas a una red masiva de dispositivos comprometidos, conocida como botnet.
Según información exclusiva obtenida por NotiPress, los atacantes aprovecharon la falta de actualizaciones en estos dispositivos del Internet de las Cosas (IoT), particularmente mediante ataques a la URL/DateSetting.cgi. Las vulnerabilidades identificadas fueron registradas bajo los códigos CVE-2024-6047 y CVE-2024-11120, ambas asociadas a inyecciones de comandos en dispositivos expuestos.
"Akamai descubrió que los ciberdelincuentes buscaban en internet dispositivos GeoVision vulnerables para lanzar ataques con malware conocido", afirmó Alex Soares, Ingeniero de Soluciones para Socios de LatAm en Akamai. "En abril, registramos intentos de virus exitosos, lo que confirma que los actores de amenazas están propagando malware dirigido a sistemas vulnerables", añadió.
El malware utilizado, identificado como LZRD, es una variante de la botnet Mirai. Esta amenaza permite a los atacantes tomar control total del dispositivo infectado, conectarlo a un servidor remoto y utilizarlo como parte de una red encubierta. El objetivo de estas redes es ejecutar ataques distribuidos de denegación de servicio (DDoS) o escanear internet en busca de nuevos objetivos vulnerables.
Akamai advierte que millones de dispositivos IoT aún operan sin protección suficiente, incluyendo cámaras, routers y otros aparatos inteligentes. Esta exposición facilita la creación de botnets masivas, responsables de un aumento del 94% en ataques DDoS durante diciembre de 2024, según su informe sobre el estado de Internet.
El sector tecnológico fue especialmente golpeado, con 7 billones de ataques reportados el año anterior. Debido a que los dispositivos comprometidos operan dentro de redes corporativas, los ataques se originan desde entornos legítimos, dificultando su detección y respuesta por medios tradicionales. "Los hackers ejecutan comandos sin que nadie se dé cuenta, una negligencia que puede dañar gravemente la reputación de una empresa", advirtió Soares.
Los dispositivos infectados pueden usarse para observar, escuchar o interferir con el entorno físico sin ser detectados. Esto convierte a las cámaras comprometidas en puntos de entrada hacia redes internas, facilitando otros ataques como ransomware o filtraciones de información confidencial.
Como medida preventiva, Akamai recomienda desconectar y sustituir los dispositivos GeoVision afectados. También sugiere implementar microsegmentación en la infraestructura digital, con el fin de aislar zonas críticas y evitar la propagación de ataques dentro del sistema.
"Recomendamos que los equipos internos de TI actualicen periódicamente sus equipos y se asocien con proveedores que brinden soporte de protección de red interna para evitar que los ataques se propaguen y afecten las operaciones comerciales", concluyó Alex Soares.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS
