Los piratas informáticos vinculados a Irán han intensificado los ataques contra cámaras IP en los últimos días, explotando fallas críticas en equipos de vigilancia ampliamente utilizados.
Desde finales de febrero, los piratas informáticos han estado buscando vulnerabilidades en los productos Hikvision y Dahua, según un publicación de blog de Check Point Research.
Las fallas objetivo incluyen una falla de inyección de comando en el sistema de transmisión de intercomunicación Hikvision, rastreada como CVE-2023-6895 y CVE-2025-34067una vulnerabilidad de ejecución remota de comandos en Hikvision Security Management Platform.
Una vulnerabilidad de omisión de autenticación remota, rastreada como CVE-2021-33044se encuentra en ciertos productos Dahua.
Según Check Point, los ataques se han centrado principalmente en países de la región del Golfo Pérsico y Oriente Medio. Se ha observado actividad reciente contra dispositivos en Israel, Chipre, Líbano, Qatar, Kuwait y otros estados de la región.
Los investigadores dijeron que la explotación precedió a los ataques cinéticos de misiles. Se hace eco de actividades de amenazas anteriores utilizadas durante el conflicto de 12 días entre Israel e Irán en 2025 y la guerra entre Israel y Hamas que comenzó en 2023.
Los piratas informáticos vinculados al Cuerpo de la Guardia Revolucionaria Islámica (CGRI) durante la guerra entre Israel y Hamas atacaron fallas en ciertos productos industriales y llevaron esa experiencia a una campaña generalizada dirigida a instalaciones de agua en los EE. UU.
Los piratas informáticos afiliados al IRGC previamente adquirieron experiencia atacando interfaces hombre-máquina y controladores lógicos programables y luego atacaron instalaciones de agua potable y aguas residuales en los estados unidos
Esos mismos dispositivos también se utilizaron en otros sectores críticos, incluidos algunos proveedores agrícolas.
Fuente