La Policía Nacional de Corea arrestó a cuatro personas sospechosas de piratear más de 120.000 cámaras IP en todo el país y luego vender imágenes robadas a un sitio para adultos extranjero.
Aunque no se han identificado los sospechosos ni los sitios web, la policía ya está tomando medidas contra los espectadores del contenido obtenido ilícitamente, así como contra los operadores del sitio web, a través de la colaboración internacional.
«La Oficina Nacional de Investigación anunció que han sido arrestados cuatro sospechosos que piratearon más de 120.000 cámaras IP instaladas en hogares privados e instalaciones comerciales y vendieron las imágenes robadas en un sitio web ilegal en el extranjero». lee un anuncio de la Oficina Nacional de Investigación.
«También se están llevando a cabo investigaciones contra los operadores del sitio web, así como contra los compradores y espectadores de materiales ilegales de explotación sexual. Al mismo tiempo se están tomando medidas de protección para evitar daños adicionales a las víctimas».
Los cuatro sospechosos fueron muy prolíficos, cada uno pirateó decenas de miles de cámaras y/o retuvo grandes volúmenes de videos de usuarios desprevenidos. El anuncio resume sus acciones de la siguiente manera:
- sospechoso b (desempleado) – Hackeó 63.000 cámaras IP y produjo y vendió 545 vídeos sexuales ilegales por 35 millones de KRW (23.800 dólares) en activos virtuales.
- sospechoso c (empleado de oficina) – Hackeó 70.000 cámaras IP y produjo y vendió 648 vídeos sexuales ilegales por 18 millones de KRW (12.300 dólares) en activos virtuales.
- sospechoso d (autónomos) – Hackeó 15.000 cámaras IP y produjo contenidos ilegales, incluidos menores de edad.
- sospechoso e (empleado de oficina) – Hackeó 136 cámaras IP.
No está claro si algunas cámaras fueron pirateadas varias veces.
Los investigadores mencionan que el sitio web que aloja el material ilegal, que está dedicado a contenido voyerista y de explotación sexual enviado desde varios países, recibió el 62% de todas las cargas de contenido el año pasado solo de los sospechosos B y C.
Tres personas que compraron dicho contenido en el sitio web ilegal ya han sido arrestadas y enfrentan hasta tres años de prisión, y la policía está colaborando con investigadores extranjeros para identificar a los operadores del sitio y cerrar la plataforma.
En cuanto a las víctimas, las autoridades identificaron y notificaron a 58 ubicaciones afectadas, instando a los usuarios a restablecer sus contraseñas y aconsejándoles cómo presentar solicitudes de eliminación.
La policía prometió una respuesta agresiva al daño secundario contra las víctimas.
«Ver o poseer vídeos ilegales de explotación sexual también es un delito grave y lo investigaremos activamente», advirtió Park Woo-hyun, director de Política de Investigación Cibernética de la Agencia Nacional de Policía.
Como recomendación general, los usuarios de cámaras IP deben cambiar la contraseña de administrador predeterminada por una segura y única, desactivar el acceso remoto cuando no sea necesario y aplicar las últimas actualizaciones de firmware.
La IAM rota no es sólo un problema de TI: el impacto se extiende a toda su empresa.
Esta guía práctica cubre por qué las prácticas tradicionales de IAM no logran mantenerse al día con las demandas modernas, ejemplos de cómo es un «buen» IAM y una lista de verificación simple para construir una estrategia escalable.
