Un grupo de hackers afirma haber sido capaz de saltarse las barreras de Ring, la marca de seguridad de Amazon.
Si estás pensando en comprar una cámara de seguridad para tu hogar, la ciberseguridad seguramente estará en lo más alto de tus prioridades; al fin y al cabo, estas cámaras podrán grabar lugares privados de tu hogar.
Es por eso que somos más críticos de lo habitual cuando una marca no hace bien su trabajo; como por ejemplo, cuando Eufy tardó varios meses en confirmar un problema de seguridad en sus cámaras.
Ring habría sido hackeada
Ahora le toca el turno a otro competidor del mercado, y es uno de los grandes. El grupo de hackers ALPHV afirma haber conseguido obtener los datos de Ring, el fabricante de cámaras propiedad de Amazon, y amenaza con publicarlos si no recibe el pago que solicita.
ALPHV es un grupo que usa ransomware para penetrar en ordenadores; este tipo de programas son capaces de cifrar y robar el contenido de las unidades de almacenamiento, solicitando un pago a cambio de la clave necesaria para descifrar los datos. Aunque en algunos casos los hackers también cobran por el secretismo, ALPHV no tiene miedo de hacer públicos todos sus ataques, en un intento de presionar a la compañía para que realicen el pago para evitar más publicidad negativa.
Según ha revelado Motherboard, la página de ALPHV ahora tiene una sección dedicada a “sistemas de seguridad de Ring”, que muestra un mensaje poco optimista: “Siempre existe la opción de dejarnos filtrar tus datos”. Es fácil leer entre líneas: si Amazon no paga lo que los hackers han pedido, liberarán los datos que han obtenido.
Hay algunos indicios que apuntan a que esta filtración de datos es real, y no se trata de un intento de ganar fama. Aparentemente, la noticia ya está siendo compartida en los grupos de chat internos de Amazon, con la advertencia de que los empleados no deben discutir nada sobre esto y que los equipos de seguridad ya están trabajando en ello.
Por ahora, no está claro qué datos han podido obtener los hackers de Ring y por lo tanto, no se sabe si los datos de los usuarios han sido comprometidos, o si son datos internos de la compañía que puedan ser usados para posteriores ataques para entrar en las cámaras de los usuarios. Por el momento, Amazon no ha confirmado la veracidad de este supuesto ataque.