Redazione RHC : 31 octubre 2025 07:12
Recientemente se actualizó una nueva herramienta de código abierto, conocida como HikvisionExploiter. Esta herramienta está diseñada para automatizar ciberataques contra cámaras IP Hikvision vulnerables .
Diseñada para facilitar las operaciones de pruebas de penetración, esta herramienta destaca cómo los dispositivos desprotegidos pueden verse fácilmente comprometidos, facilitando así la interceptación de la vigilancia o el robo de información de inicio de sesión.
El conjunto de herramientas admite el escaneo multihilo de miles de objetivos especificados en un archivo targets.txt fácil de leer, que registra los resultados en directorios con marca de tiempo y código de color para facilitar el análisis.
Ejecuta una serie de pruebas automatizadas, comenzando con la verificación de accesos no autenticados para obtener información en tiempo real. Luego, descifra y recupera archivos de configuración utilizando los métodos AES y XOR, extrayendo información confidencial como nombres de usuario, niveles de autorización y otros datos de las salidas XML.
Se publicó originalmente en GitHub a mediados de 2024, pero se actualizó tras la reciente oleada de ataques dirigidos a cámaras en 2025. La herramienta basada en Python se dirige a puntos finales no autenticados que se encuentran en cámaras que ejecutan firmware obsoleto.
Para realizar pruebas exhaustivas de defensa de red, se incluyen funciones avanzadas que permiten la ejecución remota de comandos mediante la explotación de vulnerabilidades específicas utilizando técnicas de inyección de comandos, además de una consola interactiva para un análisis más detallado. Se requiere Python 3.6 o superior, así como bibliotecas externas como requests y pycrypto. También se requiere FFmpeg para la función de compilación de instantáneas de vídeo.
En el núcleo de este conjunto de herramientas se encuentra CVE-2021-36260, una vulnerabilidad crítica de inyección de comandos en el servidor web de Hikvision que permite a atacantes no autenticados ejecutar comandos arbitrarios del sistema operativo. El fallo se descubrió en 2021. La vulnerabilidad se origina en una validación de entrada inadecuada en puntos de acceso como /SDK/webLanguage, lo que permite la ejecución remota de código con privilegios elevados.
Afecta a varios modelos de cámaras Hikvision, en particular a las series DS-2CD y DS-2DF, que utilizan versiones de firmware anteriores a los parches del fabricante. Esta vulnerabilidad se ha explotado activamente desde 2021, y la CISA la ha añadido a su catálogo KEV de vulnerabilidades conocidas explotadas en ataques reales.
En 2025, los investigadores detectaron nuevas técnicas de abuso, como el uso del comando «mount» para instalar malware en dispositivos comprometidos. Con miles de cámaras Hikvision aún expuestas en línea, los atacantes pueden robar instantáneas, datos de usuario o recurrir a intrusiones en la red, lo que facilita las operaciones de ransomware o DDoS.
RedazioneLa puntualidad es clave en ciberseguridad. Red Hot Cyber lanzó recientemente un servicio completamente gratuito que permite a los profesionales de TI, analistas de seguridad y entusiastas monitorear ...
Jen-Hsun Huang soltó una bomba: Nvidia habría invertido mil millones de dólares en Nokia. Sí, Nokia es la compañía que popularizó los teléfonos Symbian hace 20 años. En su discurso, Jensen Hu...
El equipo de programación ruso responsable del malware Medusa ha sido arrestado por funcionarios del Ministerio del Interior ruso, con el apoyo de la policía de la región de Astracán. Según los i...
Tras años de tensiones, aranceles, acusaciones mutuas y guerras comerciales que han destrozado el equilibrio de poder mundial, finalmente se ha producido la tan esperada reunión entre Donald Trump y...
La interrupción de los servicios en la nube de Microsoft, ocurrida apenas unas horas antes de la publicación de sus resultados trimestrales, es solo la más reciente de una larga serie de fallos que...
