Aumentan ataques a cámaras IoT obsoletas y los riesgos de ciberseguridad

Ciudad de México, 04-06-2025 |

Botnets y malware LZRD comprometen dispositivos GeoVision sin protección

En abril de 2025, el equipo de Inteligencia y Respuesta de Seguridad (SIRT) de Akamai Technologiesidentificó una amenaza creciente contra la ciberseguridad empresarial, al detectar la explotación activa de vulnerabilidades en cámaras de seguridad GeoVision descontinuadas. Estos dispositivos fueron integrados a una red de equipos comprometidos, comúnmente denominada botnet, lo que expone a las empresas a riesgos significativos.

De acuerdo con información exclusiva proporcionada a NotiPress, los atacantes aprovecharon la ausencia de actualizaciones en estos dispositivos del Internet de las Cosas (IoT) para lanzar ataques a través del punto URL/DateSetting.cgi. Las vulnerabilidades fueron catalogadas bajo los códigos CVE-2024-6047 y CVE-2024-11120, ambas relacionadas con inyecciones de comandos en dispositivos conectados.

"Akamai descubrió que los ciberdelincuentes buscaban en internet dispositivos GeoVision vulnerables para lanzar ataques con malware conocido", explicó Alex Soares, Ingeniero de Soluciones para Socios de LatAm en Akamai. "En abril, registramos intentos de virus exitosos, lo que confirma que los actores de amenazas están propagando malware dirigido a sistemas vulnerables", agregó.

El malware en cuestión, denominado LZRD, es una variante de la botnet Mirai, diseñada para permitir el control remoto de los dispositivos infectados. Esta técnica les permite integrarlos a redes encubiertas con el propósito de lanzar ataques distribuidos de denegación de servicio (DDoS) o detectar nuevas vulnerabilidades en línea.

Según datos del informe de Akamai sobre el estado de Internet, durante diciembre de 2024, los ataques DDoS aumentaron en un 94%, debido en parte a la proliferación de dispositivos IoT sin protección. Se estima que el sector tecnológico recibió 7 billones de ataques en el último año. Debido a que estos dispositivos operan en redes internas legítimas, los ataques pueden pasar desapercibidos, dificultando la detección y respuesta por métodos convencionales.

"Los hackers ejecutan comandos sin que nadie se dé cuenta, una negligencia que puede dañar gravemente la reputación de una empresa", advirtió Soares. Además, los dispositivos infectados pueden utilizarse para espiar entornos físicos o servir como vectores para ataques más complejos como ransomware o filtraciones de datos confidenciales.

Ante esta situación, Akamai recomienda desconectar y reemplazar los dispositivos GeoVision vulnerables, así como implementar medidas como la microsegmentación de la infraestructura digital para contener posibles infecciones. "Recomendamos que los equipos internos de TI actualicen periódicamente sus equipos y se asocien con proveedores que brinden soporte de protección de red interna para evitar que los ataques se propaguen y afecten las operaciones comerciales", concluyó Soares.