Atacan con 'ransomware' a Ring, la división de Amazon responsable de sus controvertidas cámaras y alarmas domésticas

Un colectivo de ciberdelincuentes ha reivindicado esta semana un ataque informático con ransomware sobre Ring, la empresa propiedad de Amazon responsable del desarrollo y distribución de sus controvertidas cámaras y alarmas domésticas.

El grupo de criminales informáticos es conocido en la red como ALPHV y el ransomware que emplean es bautizado como BlackCat. Como sucede desde hace años, los ataques con ransomware han evolucionado y ya no se limitan a cifrar los archivos de sus víctimas para limitar la operativa de su negocio y exigir un rescate informático.

Estos ataques ahora roban datos sensibles para chantajear a sus objetivos. Por el momento se desconoce la naturaleza de la información que ALPHV ha podido exfiltrar de Amazon Ring, pero todas las alarmas se han disparado dado que la compañía es conocida por gestionar incluso las grabaciones que muchos de los dispositivos de sus clientes recogen.

Amazon compró Ring a principios de 2018 en una operación de unos 1.000 millones de dólares. En Estados Unidos es una marca de dispositivos muy popular: muchos usuarios instalan alarmas y timbres con cámara de la firma en las puertas de sus domicilios. 

La cantidad de vídeos virales que generan estos dispositivos llevó a Amazon a lanzar un programa de televisión llamado Ring Nation en septiembre del año pasado. El temor ahora es que los atacantes hayan accedido no solo a datos financieros de la compañía, como suele ser habitual en los incidentes de este tipo, sino que también hayan logrado extraer grabaciones de los usuarios.

Por el momento la noticia del ataque a Ring ha saltado en medios como Vice. A nivel interno, empleados de Amazon Ring han compartido el artículo publicado por el citado medio en canales de Slack, pidiendo a la plantilla que ni hable ni debata el asunto y señalando que los equipos de seguridad del departamento ya están al tanto del incidente, según destaca la propia Vice.

Por su parte, Ring ha asegurado a Business Insider España que no tienen "indicios" de que la compañía "haya experimentado un evento de ransomware".

He contado todas las cámaras de vigilancia que he visto por la calle en el trayecto de casa al trabajo y tengo claro que la privacidad ya no está solo en nuestras manos

Tampoco se conoce la cuantía que ALPHV podría estar exigiendo como rescate económico. No es la primera vez que este colectivo de ciberdelincuentes salta a los medios: ALPHV ya ha protagonizado asaltos informáticos a compañías sanitarias en Estados Unidos, o a una universidad irlandesa.

Centros sanitarios y hospitales suelen ser las víctimas predilectas por parte de estos criminales. En las últimas semanas se ha conocido un grave incidente al Hospital Clínic de Barcelona. Los asaltantes reivindicaron en este caso el robo de 4.000 gigas de datos sensibles, y exigen unos 4 millones de euros como rescate. 

El hospital catalán ha visto su operativa ralentizada, dado que bajo ataque informático —y en especial, con ransomware— el acceso a los sistemas informáticos se limita para tratar de contener el código malicioso. Esto ha desembocado en el aplazamiento de citas y en la obligación de realizar manualmente analíticas y otros procesos.

Por su parte, tampoco es la primera vez que Ring sufre un inquietante incidente de ciberseguridad. En 2019 varios ciberdelincuentes se organizaron en servidores de Discord para aprovechar credenciales obsoletas y ya expuestas con las que asaltaron timbres, alarmas y cámaras domésticas de la marca en los domicilios de sus usuarios.

Algunos de los episodios más espeluznantes se produjeron en el dormitorio de menores: ciberdelincuentes lograron acceder a una cámara instalada en el cuarto de 3 niñas de Tennessee (EEUU) y hablar a través del altavoz del dispositivo, a través del cual reprodujeron la canción Tiptoe Through the Tulips, conocida por aparecer en la banda sonora del filme de terror Insidous.

En incidentes como los descritos la compañía Ring en sí misma no se vio hackeada, aunque sí se evidenció las vulnerabilidades que sus dispositivos adolecían en aquel momento. La controversia en EEUU con Amazon Ring es mayúscula, después de que Amazon recibiese el aval para una docena de patentes para el uso de sistemas de reconocimiento facial en sus dispositivos.

Por el momento, Amazon Ring no ha hecho comentarios en público sobre el alcance de este ataque informático.