El equipo de Inteligencia y Respuesta de Seguridad (SIRT) de Akamai Technologies, empresa global especializada en ciberseguridad y servicios en la nube, ha identificado una seria amenaza cibernética relacionada con cámaras de vigilancia descontinuadas de la marca GeoVision, que están siendo explotadas por ciberdelincuentes mediante vulnerabilidades no corregidas. Esta brecha de seguridad representa un riesgo latente para empresas e infraestructuras que aún utilizan estos dispositivos del Internet de las Cosas (IoT).
Según Akamai, los ataques se detectaron en abril de 2025 a través de su red global de honeypots, sistemas diseñados para simular vulnerabilidades. Allí observaron una actividad dirigida a la URL /DateSetting.cgi, que al ser investigada en profundidad, se atribuyó a las vulnerabilidades de inyección de comandos CVE-2024-6047 y CVE-2024-11120 previamente registradas en los dispositivos GeoVision.
“Los ciberdelincuentes están escaneando internet en busca de dispositivos vulnerables GeoVision para ejecutar ataques utilizando malware conocido”, explicó Alex Soares, Ingeniero de Soluciones para Socios de LatAm en Akamai. La compañía confirmó que las amenazas identificadas incluyen LZRD, una variante peligrosa de la botnet Mirai, la cual transforma los dispositivos infectados en pequeños bots capaces de ejecutar ataques masivos de denegación de servicio (DDoS), así como facilitar campañas de propagación de malware.
Millones de dispositivos IoT vulnerables siguen activos en redes empresariales
El informe de Akamai revela que millones de dispositivos IoT desprotegidos —como cámaras, routers, intercomunicadores y otros aparatos conectados— siguen activos tanto en internet como dentro de redes corporativas. Estas tecnologías desactualizadas han sido clave en el incremento del 94% en ataques DDoS documentados en diciembre de 2024, según el Informe sobre el Estado de Internet de Akamai.
Dado el alto nivel de automatización con el que operan estas amenazas, la empresa advierte que si un dispositivo vulnerable está conectado, probablemente ya esté siendo explorado o incluso comprometido. Este tipo de ataques son especialmente difíciles de rastrear, ya que muchas veces se originan desde redes legítimas que forman parte de infraestructuras empresariales o de usuarios finales.
Privacidad comprometida y riesgos críticos para la seguridad empresarial
Los dispositivos infectados no solo permiten ejecutar ciberataques a gran escala, sino que también representan una puerta de entrada a redes internas. Una vez comprometidos, los atacantes pueden:
- Monitorear lo que graba la cámara.
- Desactivarla o manipularla remotamente.
- Escuchar o hablar a través del dispositivo.
- Obtener acceso a redes empresariales y datos confidenciales.
“La mayoría de las personas no monitorea estos dispositivos en segundo plano. Siguen funcionando de manera normal incluso después de ser comprometidos”, advirtió Soares. Esta falta de vigilancia puede derivar en daños reputacionales y financieros severos para las organizaciones.
Recomendaciones de seguridad
Ante esta creciente amenaza, Akamai recomienda adoptar medidas inmediatas:
- Actualizar o reemplazar dispositivos vulnerables: Si ya no cuentan con soporte del fabricante, como ocurre con los modelos GeoVision, deben ser desconectados y sustituidos por dispositivos actuales.
- Aplicar microsegmentación: Esta práctica aísla segmentos de la red corporativa para contener posibles ataques, evitando su propagación hacia áreas sensibles como servidores o bases de datos.
“Muchos dispositivos similares están en riesgo o ya comprometidos. La prevención no puede depender solo de humanos. Es vital actualizar sistemas regularmente y trabajar con proveedores de protección interna”, concluyó Soares.
El blog técnico con detalles adicionales está disponible en el sitio oficial de Akamai Technologies.
Comentario u Opinión
Este hallazgo refuerza una verdad fundamental en la era digital: la seguridad no es un estado estático, sino una práctica continua. La dependencia de dispositivos IoT sin soporte actualizado se ha convertido en una vulnerabilidad sistémica. Las empresas deben asumir una postura proactiva, no solo en la adquisición de tecnología, sino en su monitoreo y reemplazo. Este caso también destaca el papel esencial de firmas como Akamai, cuyo trabajo preventivo en redes de honeypots permite identificar amenazas antes de que colapsen infraestructuras enteras.
