{"id":116115,"date":"2022-08-24T06:14:33","date_gmt":"2022-08-24T06:14:33","guid":{"rendered":"https:\/\/magazineoffice.com\/miles-de-camaras-de-seguridad-inteligentes-expuestas-en-linea\/"},"modified":"2022-08-24T06:14:35","modified_gmt":"2022-08-24T06:14:35","slug":"miles-de-camaras-de-seguridad-inteligentes-expuestas-en-linea","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/miles-de-camaras-de-seguridad-inteligentes-expuestas-en-linea\/","title":{"rendered":"Miles de c\u00e1maras de seguridad inteligentes expuestas en l\u00ednea"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Miles de c\u00e1maras de seguridad.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> a\u00fan son vulnerables a un antiguo exploit y, a menos que las organizaciones se muevan para aplicar la soluci\u00f3n, corren el riesgo de que los piratas inform\u00e1ticos rusos se apoderen de sus puntos finales y roben sus datos.<\/p>\n<p>Seg\u00fan investigadores de ciberseguridad de CYFIRMA, las c\u00e1maras en cuesti\u00f3n est\u00e1n fabricadas por Hikvision, uno de los sistemas de videoseguridad m\u00e1s populares.<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span> proveedores por ah\u00ed.  Sus productos eran vulnerables a CVE-2021-36260, una vulnerabilidad de inyecci\u00f3n de comandos en el servidor web, desencadenada al enviar un mensaje con comandos maliciosos al servidor.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>seg\u00fan un <em>BleepingEquipo<\/em> informe, la empresa identific\u00f3 y corrigi\u00f3 la falla en septiembre de 2021, pero muchas organizaciones a\u00fan no han aplicado el parche.  De hecho, unas 80.000 c\u00e1maras, utilizadas por unas 2.300 organizaciones en todo el mundo, siguen siendo vulnerables.<\/p>\n<h2 id=\"botnetting-and-lateral-movement\">Botnetting y movimiento lateral<\/h2>\n<p>El exploit de la c\u00e1mara de seguridad tampoco es solo una prueba de concepto.  Los informes sugieren que hasta ahora ha habido dos ataques, uno de los cuales se us\u00f3 para expandir Moobot, una botnet que us\u00f3 las c\u00e1maras comprometidas para ataques de denegaci\u00f3n de servicio distribuido (DDoS). <\/p>\n<p>Adem\u00e1s, CYFIRMA descubri\u00f3 que muchas c\u00e1maras Hikvision se vend\u00edan en foros clandestinos de habla rusa como puntos de entrada para el movimiento lateral y la \u00abred de bots\u00bb. <\/p>\n<p>\u00abA partir de una analog\u00eda con la gesti\u00f3n del paisaje de amenazas externas (ETLM), los ciberdelincuentes de pa\u00edses que pueden no tener una relaci\u00f3n cordial con otras naciones podr\u00edan usar los productos de c\u00e1maras vulnerables de Hikvision para lanzar una guerra cibern\u00e9tica motivada geopol\u00edticamente\u00bb, afirma CYFIRMA.<\/p>\n<p>Si su empresa opera c\u00e1maras Hikvision, hay un par de cosas que debe hacer, comenzando por actualizar el firmware y el software del sistema.  Despu\u00e9s de eso, aseg\u00farese de que el sistema est\u00e9 completamente protegido con una contrase\u00f1a segura y aislado de otros activos importantes con un firewall.<\/p>\n<p>V\u00eda BleepingComputer<span class=\"sr-only\"> (se abre en una pesta\u00f1a nueva)<\/span><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Miles de c\u00e1maras de seguridad. (se abre en una pesta\u00f1a nueva) a\u00fan son vulnerables a un antiguo exploit y, a menos que las organizaciones se muevan para aplicar la soluci\u00f3n,&hellip;<\/p>\n","protected":false},"author":1,"featured_media":116116,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[7424,26345,11756,253,2512,388],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/116115"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=116115"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/116115\/revisions"}],"predecessor-version":[{"id":116117,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/116115\/revisions\/116117"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/116116"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=116115"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=116115"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=116115"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}