Los delincuentes aprovecharon fallas de seguridad presentes en tres dispositivos conectados a Internet.

Microsoft denunció que el grupo de hackers Strontium, relacionado con el gobierno ruso, atacó a varios modelos de dispositivos conectados a Internet (IoT, por Internet of Things). El gigante tecnológico advirtió que en total se recibieron más de 1.400 alertas de ciberseguridad a nivel mundial contra Estados, ONGs y organizaciones políticas.

La compañía estadounidense descubrió que los delincuentes aprovecharon fallas de seguridad presentes en tres aparatos IoT, entre los que se encuentran un teléfono de voz por IP (VOIP), una impresora de oficina y un decodificador de video.

En dos de los tres casos, en los dispositivos no se habían cambiado las contraseñas que venían establecidas de fábrica. En el tercer caso, el dispositivo no poseía la última actualización de seguridad y los atacantes se aprovecharon de esa vulnerabilidad.

Una vez que lograron acceder a estos dispositivos se movieron por la red privada de las organizaciones de un dispositivo a otro, rastreando el contenido e intentaron acceder a otros sistemas con datos de mayor valor.

Ahora, el centro de respuesta de seguridad de Microsoft reveló que el grupo cibercriminal ruso estaba intentando acceder a redes corporativas. Los investigadores de la compañía de Richmond concluyeron que Stronium estaba detrás de los ataques pero no pudieron determinar cuáles eran los objetivos finales del grupo, ya que detectaron la intervención del grupo en sus fases iniciales.

Los ciberataques a dispositivos, cada vez más comunes

Esta intrusión en los aparatos conectados a la Web no es un caso aislado. En 2016 MalwareMustDie, el grupo de investigación de malware, descubrió el botnet Mirai, que apuntaba cámaras IP y routers domésticos. En 2018 numerosos dispositivos de red y almacenamiento para el hogar y las pequeñas empresas se vieron perjudicados por el malware ‘VPN Filter’.

Por su parte, en los Juegos Olímpicos de Invierno 2018 en PyeongChang (Corea del Sur) las impresoras de billetes, las televisiones, Internet y la ceremonia de apertura también sufrieron ciberataques.

 

Deja un comentario