- ¿Consultas?
- +56998246696
- revistaseguridadonline@gmail.com
Genetec anuncia el importante lanzamiento de Security Center
Septiembre 9, 2022
La inteligencia artificial llega a los vehículos policiales
Septiembre 10, 2022Liberada herramienta de hacking que permite extraer información de usuarios de la reconocida marca Hikvision
CIBERSEG la unidad de ciberseguridad adjunta a la asociación internacional REDSEG, presentó el pasado 6 de septiembre en uno de los congresos de hackers más importantes de latinoamérica – DragonJARCON 2022 – una herramienta informática basada en Python capaz de extraer datos de usuarios registrados en la plataforma Hik-Connect del reconocido fabricante de equipos y cámaras en seguridad “HIKVISION”.
El Descubrimiento de esta debilidad de seguridad en la plataforma Hik-Connect permitiría a ciberdelincuentes conocer si un usuario específico posee dispositivos de seguridad (cctv, alarma, acceso, video porteros, etc.) anexados o vinculados. Mediante técnicas phishing lograr acceso a los mismos controlándolos. Los Ciberdelincuentes podrían chequear lista de miles de correos filtrados o email de empresas, profesionales y usuarios particulares, encontrando quienes están registrados mediante un “chek” que indica si la cuenta existe en la base de datos del portal para luego emprender una campaña a escala masiva con las victimas encontradas, diseñar correos fraudulento que simule una notificación oficial desde HIKVISION para dirigirlos a un vinculo donde pueda ser capturado el password y lograr acceso al sistema HIKCONNECT. Mediante esta debilidad es posible que los atacantes conozcan y realicen distintas acciones:
☑️ Conocer cuentas de correo registradas
☑️ Dispositivos pertenecientes a otras regiones
☑️ Enviar solicitudes masivas para agregar nuevos dispositivos
☑️ Correos falsos de restauración de contraseñas
☑️ Planificar otros delitos como extorsión
☑️ Venta en foros de listas de correos vinculados y accesos obtenidos
☑️ Escalar a redes personales y corporativas
☑️ Hasta la posibilidad de transmitir pornografía en vivo
El potencial de esta amenaza radica en que de ser alcanzado el password, se modificaría el titular o usuario de esa cuenta reemplazándolo por otro correo imposibilitando acceder a su cuenta en hikconnect, paso seguido el atacante puede solicitar un rescate. En el peor del escenario los ciberdelincuentes podrían sabotear o deshabilitar los dispositivos (alarma, cámaras, acceso, automatización, otros) de los clientes generándole serios problemas a la empresa o el profesional que brinde dicho servicio a terceros. Se dieron recomendaciones para minimizar el impacto.
Sitio Web CIBERSEG:
Enlace a GitHub:
https://github.com/redsegorg/hikdelator
Suscríbase:
