Encuentran más de 1.500 contraseñas de cámaras de Ring en la 'deep web'
MADRID, 20 (Portaltic/EP)
Un investigador de seguridad ha encontrado en la Internet profunda o 'deep web' una lista con más de 1.500 correos electrónicos únicos y contraseñas asociadas a cámaras de seguridad de Ring.
La lista se publicó este martes en una página de la 'deep web' que suele utilizarse para compartir contraseñas robadas. Además de las direcciones de correo electrónico y contraseñas asociadas a las cámaras de Ring, la lista también incluye la zona horaria y la ubicación del dispositivo, como "dormitorio" o "puerta principal".
El investigador ha informado sobre el hallazgo a Amazon, que compró Ring a principios de 2018, y la compañía le ha pedido que no haga públicos sus hallazgos, según ha recogido el medio Techcrunch.
Se trata de la segunda filtración de datos que conoce en un mismo día, después de que BuzzFeed News informara este jueves de que las credenciales de 3.672 usuarios de cámaras de Ring se vieran comprometidas esta semana.
Con el correo electrónico y la contraseña, cualquier persona puede acceder a las imágenes en directo de las cámaras de Ring, además del número de teléfono y la información de pago de los usuarios.
Un portavoz de Ring ha explicado que el equipo de seguridad de la compañía ha investigado "estos incidentes y no tenemos pruebas de una intrusión no autorizada de los sistemas o la red de Ring". Asimismo, el portavoz ha señalado que la empresa notificará a los clientes afectados y les pedirá que cambien sus contraseñas.
Estas filtraciones se han producido después de que la semana pasada salieran a la luz varios casos en los que 'hackers' eran capaces de acceder a las cámaras de Ring, entrando en los hogares de muchas personas.
Uno de los casos más llamativos es el de una madre que se percató cuatro días después de instalar una cámara Ring en la habitación de sus hijas, de que un hombre hackeó el dispositivo y comenzó a hablar a una de ellas.
En el vídeo se escucha cómo el hombre le dice a la niña de 8 años que es Papá Noel y le pregunta si quiere ser su "mejor amigo". Además, el 'hacker' hizo que sonara música a través de la cámara Ring.
La compañía también afirmó que no había encontrado pruebas de "intrusiones no autorizadas" en su red e indicó que una de las posibles razones por las que se produjo esa intromisión fue porque sus clientes utilizan el mismo nombre de usuario y contraseña para varias cuentas.
Además instó a sus usuarios ha utilizar contraseñas más seguras. De hecho, la compañía de ciberseguridad Splashdata publicó este jueves su Ranking de las Peores Contraseñas de 2019, siendo las claves '123456' y '123456789' las más frecuentes filtradas por los ciberdelincuentes en el último año.