Redazione RHC : 31 octubre 2025 07:12
Recientemente se actualizó una nueva herramienta de código abierto, conocida como HikvisionExploiter. Esta herramienta está diseñada para automatizar ciberataques contra cámaras IP Hikvision vulnerables .
Diseñada para facilitar las operaciones de pruebas de penetración, esta herramienta destaca cómo los dispositivos desprotegidos pueden verse fácilmente comprometidos, facilitando así la interceptación de la vigilancia o el robo de información de inicio de sesión.
El conjunto de herramientas admite el escaneo multihilo de miles de objetivos especificados en un archivo targets.txt fácil de leer, que registra los resultados en directorios con marca de tiempo y código de color para facilitar el análisis.
Ejecuta una serie de pruebas automatizadas, comenzando con la verificación de accesos no autenticados para obtener información en tiempo real. Luego, descifra y recupera archivos de configuración utilizando los métodos AES y XOR, extrayendo información confidencial como nombres de usuario, niveles de autorización y otros datos de las salidas XML.
Se publicó originalmente en GitHub a mediados de 2024, pero se actualizó tras la reciente oleada de ataques dirigidos a cámaras en 2025. La herramienta basada en Python se dirige a puntos finales no autenticados que se encuentran en cámaras que ejecutan firmware obsoleto.
Para realizar pruebas exhaustivas de defensa de red, se incluyen funciones avanzadas que permiten la ejecución remota de comandos mediante la explotación de vulnerabilidades específicas utilizando técnicas de inyección de comandos, además de una consola interactiva para un análisis más detallado. Se requiere Python 3.6 o superior, así como bibliotecas externas como requests y pycrypto. También se requiere FFmpeg para la función de compilación de instantáneas de vídeo.
En el núcleo de este conjunto de herramientas se encuentra CVE-2021-36260, una vulnerabilidad crítica de inyección de comandos en el servidor web de Hikvision que permite a atacantes no autenticados ejecutar comandos arbitrarios del sistema operativo. El fallo se descubrió en 2021. La vulnerabilidad se origina en una validación de entrada inadecuada en puntos de acceso como /SDK/webLanguage, lo que permite la ejecución remota de código con privilegios elevados.
Afecta a varios modelos de cámaras Hikvision, en particular a las series DS-2CD y DS-2DF, que utilizan versiones de firmware anteriores a los parches del fabricante. Esta vulnerabilidad se ha explotado activamente desde 2021, y la CISA la ha añadido a su catálogo KEV de vulnerabilidades conocidas explotadas en ataques reales.
En 2025, los investigadores detectaron nuevas técnicas de abuso, como el uso del comando «mount» para instalar malware en dispositivos comprometidos. Con miles de cámaras Hikvision aún expuestas en línea, los atacantes pueden robar instantáneas, datos de usuario o recurrir a intrusiones en la red, lo que facilita las operaciones de ransomware o DDoS.
RedazioneLa empresa israelí NSO Group apeló un fallo de un tribunal federal de California que le prohíbe utilizar la infraestructura de WhatsApp para distribuir su software de vigilancia Pegasus. El caso, q...
Se ha identificado una vulnerabilidad de omisión de autenticación en Azure Bastion (descubierta por RHC gracias a la monitorización constante de CVE críticos en nuestro portal), el servicio gestio...
El panorama del ransomware está cambiando. Los actores más expuestos —LockBit, Hunters International y Trigona— han pagado el precio de la sobreexposición, incluyendo operaciones internacionale...
Hace exactamente 40 años, el 20 de noviembre de 1985, Microsoft lanzó Windows 1.0 , la primera versión de Windows, que intentó transformar el entonces ordenador personal, una máquina con una lín...
18 de noviembre de 2025 – Tras horas de interrupciones generalizadas , el incidente que afectó a la red global de Cloudflare parece estar cerca de resolverse. La compañía anunció que impleme...
