Conecta con nosotros

Noticias

El Ransomware ataca también a las cámaras DSLR de Canon y otras

Publicado el

cámaras DSLR de Canon

Las cámaras DSLR de Canon son vulnerables a ataques remotos a través del protocolo de transferencia de imágenes que utilizan, según han detallado en un informe la firma de seguridad Check Point Software. No se descarta que el problema afecte a otras marcas de réflex digitales.

El Protocolo de transferencia de imágenes estandarizado (PTP) no está autenticado y se puede usar con Wi-Fi y USB y por ello es un método ideal para entregar malware, especialmente Ransomware, una auténtica epidemia para la ciberseguridad mundial. 

En un vídeo, investigadores de Check Point muestran cómo explotar esta vulnerabilidad en una Canon E0S 80D a través de una red Wi-Fi cercana y cifrar las imágenes de la tarjeta SD para que el usuario o profesional no pueda acceder a ellas hasta que pague una cantidad económica a modo de «rescate». Un gran problema porque estas DSLR suelen ser usadas en ámbitos profesionales. Y o pagas o te quedas sin ellas si no tienes copias de seguridad.

Check Point dice que reveló la vulnerabilidad a Canon en marzo y ambos comenzaron a trabajar en mayo para desarrollar un parche. La semana pasada, Canon emitió un aviso de seguridad recomendando a los usuarios que eviten el uso de Wi-Fi no seguras, que apaguen la conectividad de red cuando no se esté usando y que actualicen e instalen los últimos parches de seguridad que lo solventan en algunos modelos.

Y no solo Canon. «Debido a la complejidad del protocolo PTP, creemos que otros proveedores también pueden ser vulnerables, si bien, dependerá de su implementación respectiva», advirtieron los investigadores.

Ransomware: una amenaza

Ransomware es la principal amenaza de malware en la mayoría de los estados miembros de la Unión Europea, según el informe de seguridad de Europol de 2018. Los ataques bajo este método de ciberataque son cada vez más numerosos, sofisticados, peligrosos y masivos, como vimos con WanaCryptor, un ataque bien planificado y estructurado cuyo objetivo fue lograr una infección masiva a nivel mundial, poniendo contra las cuerdas a un buen número de grandes empresas de decenas de países.

Como vemos con las cámaras DSLR de Canon, se está volviendo más frecuente y severa a medida que el enfoque de los atacantes ahora se está moviendo más allá de los ordenadores personales a los smartphones o tablets, asistentes digitales y en general, cualquier dispositivo conectado a una red.

Según el último informe de Malwarebytes, el Ransomware creció un 200% en el segmento empresarial en el primer trimestre de 2019. Aunque -dependiendo del tipo de Ransomware y el grado de cifrado utilizado- existen herramientas públicas para poder descifrarlos, en la mayoría de ocasiones a nivel cliente no existe otra solución que formatear el equipo con la consiguiente pérdida de tiempo y de los datos y archivos si no tenemos copias de seguridad.

Coordino el contenido editorial de MC. Colaboro en medios profesionales de TPNET: MCPRO, MuySeguridad, MuyCanal y Movilidad Profesional.

Lo más leído