120.000 cámaras en hogares, empresas y saunas de Corea del Sur fueron hackeadas para grabar videos sexuales

Según la policía, los piratas informáticos se inflitraron porque los dispositivos usaban contraseñas vulnerables. Uno de los detenidos ganó unos 12.000 dólares al vender las grabaciones a un sitio web extranjero.

Los surcoreanos hace mucho que desconfían de las cámaras ocultas en baños públicos, estaciones de metro y habitaciones de motel. Ese temor se extiende cada vez más a las cámaras de sus propios hogares.

Cuatro personas fueron detenidas por el hackeo de 120.000 cámaras de seguridad domésticas en Corea del Sur, cuyas imágenes se utilizaron para elaborar material de explotación sexual, dijo el lunes la Agencia Nacional de Policía.

Se trata de la acción más reciente de Corea del Sur en una batalla contra el espionaje electrónico ilícito que, según las autoridades, ha puesto en peligro innumerables dispositivos de uso cotidiano en más de una década.

Las imágenes procedían de cámaras conectadas a internet instaladas en casas, empresas, hospitales, saunas y otros espacios, normalmente para vigilar a niños o mascotas. Uno de los detenidos ganó unos 12.000 dólares al vender las grabaciones a un sitio web extranjero que comparte contenidos ilegales, y otro ganó el doble, dijo la policía en un comunicado.

Los piratas informáticos, que no trabajaban juntos, pudieron infiltrarse fácilmente en los dispositivos porque utilizaban contraseñas vulnerables con características como caracteres repetidos o números secuenciales, dijo la policía.

Este tipo de cámaras de seguridad se utilizan en todo el mundo, y muchas tienen vulnerabilidades.

El año pasado, una empresa de cámaras de seguridad con sede en California, Verkada, acordó pagar casi 3 millones de dólares en sanciones civiles para resolver una demanda del Departamento de Justicia de Estados Unidos por una filtración de aproximadamente 150.000 cámaras dispuestas en el interior de lugares como hospitales y escuelas en 2021.

Los videos robados de decenas de miles de cámaras de seguridad en China se vendieron en las redes sociales. Grupos respaldados por Irán han intentado espiar a Israel a través de cámaras de seguridad privadas, lo que ha llevado a las autoridades israelíes a publicar directrices para que los habitantes cambien las contraseñas e instalen actualizaciones de software.

Durante más de una década, Corea del Sur ha luchado contra el uso de cámaras ocultas para grabar videos sexualmente explícitos, sobre todo de mujeres jóvenes. De 2011 a 2022, la policía practicó casi 50.000 detenciones por el uso de cámaras para crear material sexualmente explícito.

Algunas de las primeras noticias de que se estaba extrayendo material sexualmente explícito de las cámaras de seguridad se produjeron en 2017, dijo Hakkyong Kim, profesor de Ciencias policiales de la Universidad Femenina Sungshin de Seúl.

"No es un delito nuevo", dijo, "y los daños solo van a empeorar".

Los sospechosos del caso dado a conocer el lunes fueron acusados de violar las leyes contra la piratería informática, dijo en una entrevista el jefe de la Unidad de Investigación del Ciberterrorismo de la Agencia Nacional de Policía, Kim Young-woon. Tres sospechosos, que permanecen detenidos, se enfrentan a cargos adicionales por crear o vender material de explotación sexual, algunos de ellos con menores, dijo. El cuarto sospechoso fue puesto en libertad tras su detención.

Se desconoce el número de víctimas, dijo Kim, y añadió que también se estaba investigando el sitio web donde se compartían los videos ilícitos.

Las autoridades no revelaron el origen de las cámaras hackeadas ni sus fabricantes.

El año pasado, el Ministerio de Ciencia de Corea del Sur, las autoridades en materia de comunicaciones y la Agencia Nacional de Policía dijeron que muchos de los videos extraídos de cámaras domésticas se habían compartido en sitios chinos. El ministerio dijo que era probable que los productos comprados directamente en el extranjero, muchos de ellos procedentes de China, tuvieran fallos de seguridad porque no cumplían la normativa local.

El Ministerio de Ciencia dijo el martes que estaba estudiando propuestas de cambios normativos que impedirían el funcionamiento de las cámaras domésticas a menos que el usuario estableciera un nombre de usuario y una contraseña complejos.

"Si una cámara no exige que el usuario cambie la contraseña, se trata de un fallo fundamental del producto", dijo Sangjin Lee, profesor de ciberseguridad de la Universidad de Corea en Seúl. Añadió que los usuarios suelen dejar intacta la contraseña de fábrica cuando adquieren un dispositivo nuevo, a pesar de que podría ser peligrosamente sencilla de adivinar para un pirata informático.

John Yoon es un reportero del Times radicado en Seúl que cubre noticias de última hora y de actualidad.