Fotografía: Whereslugo en Unsplash

Microsoft pilla a hackers rusos colándose por las impresoras

stop

Errores de configuración simples en dispositivos conectados como impresoras permiten a los hackers entrar hasta la cocina de una red corporativa

Madrid, 06 de agosto de 2019 (16:56 CET)

Una reciente investigación del Microsoft Threat Intelligence Center ha detectado que un conocido grupo de hackers rusos están utilizando dispositivos IoT simples como teléfonos VoIP o impresoras para acceder a redes corporativas,

Los investigadores de Microsoft descubrieron los primeros ataques el pasado mes abril, cuando detectaron que algunos dispositivos conectados estaban enviando datos a servidores de internet que se relacionan con un grupo de hacking ruso que opera con nombres como StrontiumFancy BearPawn Storm o APT28.

  • Los dispositivos conectados 'simples' sirven como punto de entrada a partir de los cuales los atacantes logran acceder a la red corporativa. Una vez dentro los atacantes encuentran otros dispositivos inseguros que les permite componer un mapa de la red y profundizar en la red para acceder a dispositivos y a datos de valor.
  • Dos factores que facilitan este tipo de ataques tienen que ver con la instalación de estos dispositivos IoT en la red corporativa sin cambiar las contraseñas que vienen de fábrica, por defecto, y también por la falta de actualizaciones y parches de seguridad.
  • Todos los dispositivos conectados a una red corporativa deben ser "conocidos, mantenidos y monitoreados por los equipos de seguridad y de IT, especialmente en empresas grandes y complejas," dicen desde Microsoft.
  • Este tipo de ataques son un ejemplo de cómo los atacantes aprovechan "problemas de configuración y de seguridad muy simples".
  • "Es probable que estos ataques, que aprovechan una mala gestión de los dispositivos conectados, se incrementan a medida que se utilicen cada vez más dispositivos conectados en entornos corporativos".

Una encuesta reciente entre expertos en ciberseguridad alertó de que los empleados son la principal amenaza para la ciberseguridad de las empresas; como sucede con algunos de estos casos en los cuales no se cambió la configuración por defecto de los dispositivos o se desatendieron las actualizaciones y parches de seguridad.

Según Microsoft el 20% de los ataques de este grupo de hackers están dirigidos contra organizaciones no gubernamentales, think tanks o grupos políticos, mientras que 80% restante de los ataques tuvieron como objetivo sistemas gubernamentales, militares y de defensa, sanitarios y de educación.

  • "También hemos observado y detectado ataques de Strontium contra los comités organizadores de los Juegos Olímpicos, agencias antidopaje y contra la industria de la hostelería," dicen desde el Microsoft Security Response Center.

Algunos expertos en ciberseguridad creen que "hay motivos" para sospechar que los hackers Strontium (que tienen a Ucrania entre sus objetivos "favoritos", según MIT Technology Review) tienen vínculos con el Departamento Central de Inteligencia ruso (GRU), o que están "financiados" por el gobierno ruso, dicen en Forbes.

Suscribir a boletines

Al suscribirte confirmas nuestra política de privacidad