El anillo está en todas partes hoy en día. Los productos de cámara de seguridad con barra de timbre de la compañía propiedad de Amazon son tan ubicuos que sería un problema real si los malos actores obtuvieran los datos de sus decenas de millones de usuarios(Se abre en una nueva pestaña).
Introduzca ese problema potencial: el grupo de ransomware ALPHV.
Como primera reportado(Se abre en una nueva pestaña) por Vicioeste colectivo de hackers afirma haber violado Amazon Ring y está amenazante(Se abre en una nueva pestaña) para filtrar los datos que ha robado.
Es posible que el tuit haya sido eliminado
(se abre en una nueva pestaña)
(Se abre en una nueva pestaña)
«Ring: Security Systems», se lee en un mensaje publicado en el sitio web de ALPHV. «Siempre existe la opción de permitirnos filtrar sus datos».
A pesar de las afirmaciones del grupo de ransomware, Amazon Ring ha negado cualquier violación de sus sistemas.
«Actualmente no tenemos indicios de que Ring haya experimentado un evento de ransomware», dijo un portavoz de Amazon Ring a Mashable en un correo electrónico.
Según una declaración adicional de la compañía, Amazon Ring dice que está al tanto de un proveedor externo que ha sido objeto de un ataque de ransomware. Además, Vice informa que el enlace a su informe se compartió en uno de los canales internos de Slack de Amazon junto con una advertencia: “No discuta nada sobre esto. Los equipos de seguridad adecuados están comprometidos”.
ALPHV es un conocido ransomware como servicio(Se abre en una nueva pestaña) grupo de hackers Básicamente, esto significa que, en lugar de que un código malicioso realice lo que está programado para hacer en un ataque a un usuario, todo lo que ALPHV es impulsado por humanos con cada paso que cambia según lo que el grupo encuentra en su campaña de ransomware en un objetivo. ALPHV normalmente usa un malware ransomware llamado Blackcat.
No está claro exactamente qué datos dice tener ALPHV. Amazon ha dicho que el proveedor externo no tiene acceso a ninguna información del cliente. El pasado mes de septiembre se habilitó oficialmente Amazon Ring encriptado de fin a fin de los datos de audio y video que carga a los servicios en la nube de la empresa. Tales medidas de seguridad hacen que sea mucho más difícil para una parte no autorizada acceder a los archivos multimedia de los usuarios.
Sin embargo, Ring ha tenido una buena cantidad de problemas de privacidad y seguridad recientemente. En respuesta a una consulta del Senador Ed Markey (D-MA), Amazon ha aceptado a proporcionar grabaciones privadas de dispositivos Ring a las fuerzas del orden sin el conocimiento o consentimiento de sus usuarios. La compañía hizo esto 11 veces en 2022.
Ring también lanzó silenciosamente un importante actualización de seguridad para su aplicación de Android en mayo del año pasado sin informar a sus usuarios del problema. Según los investigadores de seguridad de Checkmarx, Amazon reparó una importante vulnerabilidad que afectaba a su aplicación de Android y que tenía el potencial de exponer el nombre, el correo electrónico, el número de teléfono, la dirección y las grabaciones de los usuarios.
Nuestra mision es complacer a todos nuestros usuarios sean clientes, lectores o simplemente visitantes, la experiencia merece la pena.
