La FBI advierte sobre HiatusRAT que apunta a cámaras y DVRs

La Oficina Federal de Investigación (FBI) ha emitido una Notificación Privada a la Industria (PIN) para advertir sobre una campaña de malware en curso que está atacando cámaras web y grabadoras de video digital (DVRs) de marca china.

El malware, conocido como HiatusRAT, otorga a los atacantes acceso remoto a los dispositivos comprometidos, generando preocupaciones significativas de ciberseguridad.

HiatusRAT, un troyano de acceso remoto, ha estado activo desde julio de 2022. Inicialmente se utilizó para explotar dispositivos de red periférica obsoletos, permitiendo a los actores maliciosos recopilar tráfico y establecer redes de comando y control encubiertas.

Más recientemente, se ha observado que el malware está dirigido a dispositivos del Internet de las Cosas (IoT), incluyendo cámaras web y DVRs.

La FBI señala que estos ataques se centran en explotar vulnerabilidades en dispositivos producidos por fabricantes chinos como Xiongmai y Hikvision. Los atacantes han estado buscando debilidades como autenticación incorrecta, firmware desactualizado y contraseñas débiles o predeterminadas.

Se han dirigido a vulnerabilidades específicas, incluyendo CVE-2017-7921 y CVE-2018-9995, permitiendo a los atacantes eludir la autenticación o escalar privilegios. La campaña de malware ha afectado dispositivos en los Estados Unidos, Australia, Canadá, Nueva Zelanda y Reino Unido.

Utilizando herramientas como Ingram y Medusa, los atacantes explotan los puertos TCP comúnmente asociados con estos dispositivos. A pesar de los riesgos críticos, muchos de los puntos vulnerables permanecen sin parches por parte de los fabricantes, dejando numerosos dispositivos expuestos a una mayor explotación.

El FBI ha detallado varias estrategias de mitigación para reducir la probabilidad y el impacto de estos ataques. Las recomendaciones clave incluyen la actualización del firmware del dispositivo, la sustitución de modelos no soportados, la aplicación de políticas de contraseñas fuertes e la implementación de autenticación multifactorial.

También se insta a las organizaciones a segmentar sus redes, monitorear el tráfico en busca de actividades anormales y deshabilitar los puertos de acceso remoto no utilizados.

La agencia subrayó la importancia de la acción oportuna, particularmente para las organizaciones que dependen de los dispositivos IoT para fines de vigilancia u operativos. Estos dispositivos, a menudo críticos para la infraestructura, son altamente susceptibles a la explotación si no están adecuadamente asegurados.

La advertencia del FBI resalta los riesgos más amplios asociados con el creciente número de dispositivos conectados en las redes modernas. A medida que evoluciona el panorama de amenazas, la agencia insta al sector privado a priorizar las mejores prácticas de ciberseguridad para defenderse contra actores malintencionados que aprovechan herramientas como HiatusRAT.