Wednesday, August 7, 2019

Microsoft advirtió que hackers rusos están utilizando impresoras IoT para infiltrarse en las redes

La compañía ha emitido 1.400 notificaciones a quienes fueron blanco de los hackers


Según Microsoft, un grupo de piratas informáticos ruso patrocinado por el estado, ha estado aprovechando las malas medidas de seguridad de los dispositivos de Internet de las cosas para infiltrarse en las redes corporativas. La compañía ha revelado que los investigadores del Centro de Inteligencia de Amenazas de Microsoft han descubierto intentos de piratería en compañías que usan dispositivos IoT populares, a saber, teléfonos VOIP, impresoras de oficina y decodificadores de video. En un par de casos, los actores malos ni siquiera tuvieron que descifrar contraseñas: los dispositivos usaron las predeterminadas de sus fabricantes.

Microsoft ha atribuido los ataques a un grupo llamado Strontium, también conocido como Fancy Bear y APT28. Se cree que Fancy Bear es un grupo de hackers rusos patrocinados por el estado involucrados en el ataque del DNC de 2016, varios intentos de infiltración en funcionarios estadounidenses e intentos de interrumpir las elecciones de la UE a principios de este año.

Sin embargo, Microsoft pudo identificar los ataques en sus primeras etapas, por lo que los objetivos del grupo siguen sin estar claros. Lo que es claro es que los dispositivos IoT se convirtieron en puntos de entrada para los infiltrados, lo que les permite buscar una forma de profundizar en la red.

La compañía explicó: "Después de obtener acceso a cada uno de los dispositivos IoT, el actor ejecutó tcpdump para detectar el tráfico de red en subredes locales. También se los vio enumerando grupos administrativos para intentar una mayor explotación. A medida que el actor se movía de un dispositivo a otro, soltaban un simple script de shell para establecer la persistencia en la red que permitía un acceso extendido para continuar buscando. El análisis del tráfico de la red mostró que los dispositivos también se comunicaban con un servidor externo de comando y control (C2) ".

Microsoft dijo que ya ha entregado "1.400 notificaciones de estado nación" a aquellos que han sido blanco de Strontium. La mayoría de ellos fueron ataques contra el gobierno, TI, militares, defensa, medicina, educación e ingeniería. Sin embargo, uno de cada cinco se dirigió a organizaciones no gubernamentales, grupos de expertos y grupos políticamente afiliados de todo el mundo. El gigante tecnológico ahora está alentando a las organizaciones a proteger sus redes asegurando sus dispositivos IoT. También vale la pena señalar que Microsoft respalda el objetivo de FIDO Alliance de establecer un estándar de seguridad sin contraseña para la industria de IoT.

No comments:

Post a Comment