Nada es 100% seguro, y si no que se lo digan a las últimas víctimas del ransomware, ese tipo de malware que infecta dispositivos para secuestrar sus datos, cifrándolos para que no podamos acceder a ellos sin pagar un rescate.
Esas víctimas no son otras que las cámaras DSLR, tradicionalmente a salvo de este tipo de ataques pero que ahora se han convertido también en objetivo de los cibercriminales. Una vulnerabilidad descubierta por Check Point Research en el protocolo de transferencia de archivos (PTP) es la clave del problema.
Tus fotos, secuestradas
Los investigadores de esta firma de seguridad notaron cómo el llamado Picture Transfer Protocol no ofrece soporte de cifrado: no hay autentiación alguna ni cuando transferimos fotos con cable ni cuando lo hacemos vía Wi-Fi.
El descubrimiento se produjo de forma repentina al estudiar el software Magic Lantern, un firmware especial y no oficial para las cámaras de Canon que da acceso a opciones que Canon no da de serie.
El vídeo de estos investigadores muestra cómo tras crear un punto de acceso Wi-Fi especial y situarse "a tiro" de la cámara DSLR -en este caso, una Canon EOS 80D- lograron ejecutar un exploit para acceder a la tarjeta SD ed la cámara y cifrar las fotos que había en ella.
El propietario de la cámara no se enterará probablemente de nada aunque a luz que avisa de que hay operaciones de escritura en la tarjeta se enciende durante la actuación del malware.
Una vez terminado el proceso, ese usuario se encontrará con un mensaje avisándole de que tendrá que pagar un rescate monetario con algún tipo de criptodivisa -Monero es la más popular por su protección del anonimato- para poder volver a acceder a sus fotos.
Las cámaras son un objetivo jugoso
Como indican en Check Point, las cámaras son objetivos interesantes para los cibercriminales porque los usuarios suelen tener en ellas imágenes importantes para ellos y por las que están dispuestos a pagar el rescate.
En Canon ya están al tanto del problema y aconsejan no utilizar la conectividad Wi-Fi salvo para esas transferencias puntuales, y hacerlo solo con conexiones a redes Wi-Fi seguras y que conozcamos. No hay al parecer casos conocidos de que haya habido usuarios afectados por el problema, pero aconsejan descargar siempre las últimas actualizaciones del firmware desde el sitio web oficial de Canon.
En Check Point Research indican que detectaron "múltiples vulnerabilidades críticas en el Picture Transfer Protocol implementado por Canon", pero también creían que este tipo de problemas podrían encontrarse en las implementaciones PTP de otros fabricantes. Si tenéis una cámara con conectividad Wi-Fi, sería recomendable ir a la web del fabricante para comprobar si hay una actualización del firmware con un parche para estos problemas e instalarla.
Más información | Check Point Research