Microsoft alerta de hackeos a dispositivos IoT para atacar empresas del sector energético | Tecnología

Microsoft alerta sobre una vulnerabilidad de software muy antigua que ha permitido a los piratas informáticos ingresar en algunos dispositivos IoT y usarlos para atacar organizaciones energéticas.

Un informe reciente de la compañía de tecnología. microsoft afirma que los piratas informáticos están explotando vulnerabilidades en software muy antiguo para atacar empresas del sector energético.

Un servidor web de código abierto llamado «Boa», adecuado para aplicaciones integradas que se suspendió desde 2005, ahora se está convirtiendo en una amenaza para la seguridad debido a su incorporación en los dispositivos de Internet de las Cosas (IoT) con el objetivo de atacar a estas empresas.

Y es que, según Microsoft, un componente vulnerable de Boa ha servido a los hackers para hackear ciertos enrutadores y cámaras de seguridadasí como kits de desarrollo software (SDK), un conjunto de herramientas que permite a los desarrolladores escribir o usar un marco existente para desarrollar aplicaciones para una plataforma.

Total se habla de un millón de componentes del servidor Boa expuestos alrededor del mundo en solo una semana.

Así se utiliza un software de 2005 para hackear dispositivos IoT

El descubrimiento inicial de Microsoft del componente vulnerable se produjo mientras investigaba una intrusión suspendida en la red eléctrica india en 2020. Esto siguió a un informe publicado en febrero de 2021 por una empresa especializada en tales amenazas, que agregó que probablemente estemos ante un grupo de piratas informáticos Organización patrocinada por el estado chino conocida como RedEcho.

En abril de 2022, también se publicó un nuevo informe que describe los ataques de otro grupo chino utilizando dispositivos de IoT para penetrar en las redes de tecnología operativa (OT), que se utilizan para monitorear y controlar la infraestructura.

Los mejores sistemas de alarma y seguridad que puedes comprar (y solo pagarás una vez)

«La explotación de estas fallas puede permitir que un atacante recopile información sobre los activos de la red antes de lanzar ataques y obtener acceso a una red sin ser detectado al obtener credenciales válidas».dice Microsoft.

Microsoft ya ha advertido que mitigar estas fallas de Boa es difícil y recomienda que las organizaciones y los operadores de red parchen los dispositivos vulnerables cuando sea posible, además de protegerse contra este ataque.

Por supuesto, Microsoft también ha advertido sobre el riesgo para la cadena de suministro que representan las fallas de los componentes. internet de las cosasmientras continúan siendo testigos de ataques dirigidos a las vulnerabilidades de Boa.

Con información de Telam, Reuters y AP