Hackers rusos usaron dispositivos IoT para violar redes de información

_Pixabay

Asunto serio. Microsoft denunció que un grupo de hackers, que trabajan para el gobierno ruso, ha estado penetrando en redes informáticas específicas usando impresoras, decodificadores de video y otros dispositivos IoT.

"Estos dispositivos se convirtieron en puntos de entrada desde los cuales el actor estableció una presencia en la red y continuó buscando un mayor acceso", señalaron funcionarios del Centro de Inteligencia de Amenazas de Microsoft en una publicación oficial.

Strontium 

Los investigadores de Microsoft descubrieron los ataques en abril del presente año, cuando un teléfono-IP, una impresora de oficina y un decodificador de video se comunicaban con servidores pertenecientes a "Strontium", un grupo de piratería del gobierno ruso mejor conocido como Fancy Bear o APT28.

El dispositivo ejecutaba una versión de firmware (un programa informático que controla los circuitos electrónicos de un dispositivo de cualquier tipo) con una vulnerabilidad conocida. Si bien los funcionarios de Microsoft concluyeron que Strontium estaba detrás de los ataques, dijeron que no podían determinar cuáles eran los objetivos finales del grupo.

El año pasado, el FBI concluyó que el grupo de piratería estaba detrás de la infección de más de 500,000 enrutadores de grado de consumo en 54 países, a través de un malware apodado VPNFilter que entre sus capacidades avanzadas incluían el monitorear, registrar o modificar el tráfico que pasa entre los puntos finales de la red y los sitios web o sistemas de control industrial utilizando el protocolo de comunicaciones en serie Modbus. El FBI, con la asistencia del grupo de seguridad Talos de Cisco, finalmente neutralizó VPNFilter.

Viejos conocidos en EE.UU. 

Fancy Bear fue uno de los dos grupos patrocinados por Rusia que piratearon el Comité Nacional Demócrata antes de las elecciones presidenciales de 2016. También se les ha relacionado con intrusiones en la Agencia Mundial Antidopaje en 2016, el Bundestag alemán y la estación de televisión francesa TV5Monde, entre muchos otros. 

Microsoft ha notificado a los fabricantes de los dispositivos específicos para que puedan explorar la posibilidad de agregar nuevas protecciones. 

“Hoy compartimos esta información para crear conciencia sobre estos riesgos en toda la industria y pedimos una mejor integración empresarial de los dispositivos IoT, particularmente la capacidad de monitorear la telemetría de dispositivos IoT dentro de las redes empresariales”, concluye el documento. 

El informe también proporcionó direcciones IP y scripts que las organizaciones pueden usar para detectar si también han sido atacados o infectados.
 

Jhojan Osorio
Esta noticia ha sido publicada originalmente en N+1, tecnología que suma.

Sobre N+1: Es la primera revista online de divulgación científica y tecnológica que permite la reproducción total o parcial de sus contenidos por medios de comunicación, bloggers e influencers, realizando la mención del texto y el enlace a la web: “Esta noticia ha sido publicada originalmente en la revista N+1, ciencia que suma: www.nmas1.org”.