Microsoft detecta 1.400 ciberataques en sistemas IoT

Microsoft advirtió que el grupo de ‘hackers’ Strontium, relacionado con el gobierno ruso, atacó a varios modelos de dispositivos de la Internet de las Cosas (IoT) que se han visto implicados en un total de 1.400 alertas de ciberseguridad a nivel mundial contra Estados, ONG y organizaciones políticas.

La compañía estadounidense descubrió que los ciberataques del grupo ruso se han llevado a cabo explotando fallos de seguridad presentes en tres dispositivos IoT entre los que se encuentran un teléfono de voz por IP (VOIP), una impresora de oficina y un decodificador de vídeo.

El pasado abril el equipo de investigación de seguridad de Microsoft detectó una infraestructura perteneciente a Strontium en varios dispositivos externos. Este grupo ha sido asociado con los servicios de inteligencia militar de Rusia, para el cual realiza labores de ciberespionaje.

Ahora, el grupo centro de respuesta de seguridad de Microsoft ha revelado que el grupo cibercriminal ruso estaba intentando acceder a redes corporativas y que ha sido responsable de 1.400 alertas de ciberseguridad en todo el mundo contra Estados, ONG y organizaciones políticas.

En dos de los tres casos, en los dispositivos no se habían cambiado las contraseñas que venían establecidas de fábrica. En el tercer caso, el dispositivo no poseía la última actualización de seguridad y los atacantes se aprovecharon de esa vulnerabilidad.

Una vez que lograron acceder a estos dispositivos se movieron por la red privada de las organizaciones de un dispositivo a otro, rastreando el contenido e intentando acceder a otros sistemas con datos de mayor valor.

Los investigadores de Microsoft concluyeron que Stronium estaba detrás de los ataques pero no pudieron determinar cuáles eran los objetivos finales del grupo, ya que detectaron su intervención en sus fases iniciales.

K. Tovar

Fuente: La Voz