Microsoft dice que el grupo de piratería Fancy Bear está intentando explotar vulnerabilidades en dispositivos IoT
2 minuto. leer
Publicado el
Compartir este artículo
Mejorar esta guía
Lea nuestra página de divulgación para descubrir cómo puede ayudar a MSPoweruser a sostener el equipo editorial. Leer más
El Centro de Inteligencia de Amenazas de Microsoft informa que el hacker ruso Fancy Bear ha estado tratando de infiltrarse en las redes corporativas utilizando dispositivos IoT como teléfonos VoIP e impresoras.
Fancy Bear, también conocido como Strontium Group, también conocido como APT28, es un grupo de piratería patrocinado por el estado, que se sospecha que está controlado por la agencia de inteligencia militar rusa GOV.
El grupo ha logrado infectar más de 500,000 50 enrutadores de nivel de consumidor en más de XNUMX países diferentes.
En abril, los piratas informáticos intentaron apuntar a los dispositivos IoT en las empresas, con la intención de utilizar los dispositivos como "puntos débiles", para acceder fácilmente a redes corporativas más grandes y seguras.
En dos de los tres incidentes, los dispositivos tenían configuraciones de fábrica con contraseñas predeterminadas; y en el caso final, el dispositivo usó firmware desactualizado, que tiene vulnerabilidades conocidas.
Después de obtener acceso, luego comprometieron aún más otros dispositivos vulnerables en la red.
Usando escaneos simples, el grupo luego se movió a través de la red para obtener acceso a "cuentas de mayor privilegio, que otorgarían acceso a datos de mayor valor".
Los ciberdelincuentes ejecutaron "tcpdump" para descubrir el tráfico de red en las subredes locales.
El riesgo de IoT debe tomarse en serio. Para un adelanto de la charla @edoerr está dando el jueves, vea nuestro blog invitado de MSTIC, que describe la detección en etapa temprana de ataques que aprovechan dispositivos IoT comunes. https://t.co/2TIlz1TUly #MSFTatBlackHat
- Respuesta de seguridad (@msftsecresponse) 5 de agosto de 2019
Afortunadamente, los ataques fueron rápidamente cortados de raíz. Microsoft aún permanece ajeno a lo que los piratas informáticos esperaban robar:
Al concluir nuestra investigación, compartimos esta información con los fabricantes de los dispositivos específicos involucrados y han utilizado este evento para explorar nuevas protecciones en sus productos.
Sin embargo, existe la necesidad de un enfoque más amplio en IoT en general, tanto por parte de los equipos de seguridad de las organizaciones que necesitan ser más conscientes de este tipo de amenazas, como de los fabricantes de dispositivos IoT que necesitan brindar un mejor soporte empresarial y capacidades de monitoreo para facilitar a los equipos de seguridad la defensa de sus redes.
El mismo grupo también ha sido vinculado con la piratería del Comité Nacional Democrático, la estación TV5 Monde de Francia, el Ministerio de Relaciones Exteriores de Alemania.
Más significativamente, los investigadores de seguridad descubrieron que piratearon las cuentas de correo electrónico de los investigadores que investigaban delitos relacionados con el estado ruso, incluidos los envenenamientos de Skripal y el derribo del vuelo MH17 de Malaysian Airlines.
Los intentos de ataques sirven como una llamada de advertencia a las empresas para que refuercen la seguridad de los dispositivos IoT, de modo que los ataques posteriores no sean tan fáciles de llevar a cabo.
Fuente: informática
