Software

Microsoft avisa de ataques a dispositivos IoT porque usan software sin soporte desde 2005

Photo of Benjamín Rosa Benjamín Rosa Send an email 23 noviembre, 2022
0 248 2 minutos de lectura
internet-de-las-cosas-iot

Microsoft ha advertido que algunos piratas informáticos están explotando un servidor web descatalogado que se encuentra en dispositivos comunes del Internet of Things para atacar a organizaciones del sector energético. En un análisis publicado el martes, investigadores de Microsoft afirman haber descubierto un componente vulnerable de código abierto en el servidor web Boa.

Este servidor todavía se utiliza ampliamente en una serie de routers y cámaras de seguridad, así como en kits de desarrollo de software. Pero resulta que este servidor es altamente inseguro porque el software se retiró en 2005. A cualquier vista, este es un importante fallo de ciberseguridad; pero dado que está muy extendido incluso a día de hoy, si impacto es mayor de lo esperado.

Dispositivos inteligentes se conectan a servidores con un software que no recibe soporte desde hace casi dos décadas

El gigante tecnológico identificó el componente mientras investigaba una presunta intrusión en la red eléctrica de la India. En abril, atacantes chinos patrocinados por el Estado utilizaron dispositivos de IoT para introducirse en las redes de tecnología operativa, utilizadas para supervisar y controlar los sistemas industriales físicos.

Microsoft dijo que ha identificado un millón de componentes de servidor Boa expuestos a Internet en todo el mundo a lo largo de una semana. Afirma que sigue viendo atacantes que intentan explotar las fallas de Boa, que incluyen un error de divulgación de información de alta gravedad (CVE-2021-33558) y otra falla de acceso a archivos arbitrarios (CVE-2017-9833). El ataque más reciente que han observado fue el que comprometió a Tata Power en octubre.

internet-de-las-cosas-iot

Esta brecha dio lugar a que el grupo de ransomware Hive publicara los datos robados del gigante energético indio. Entre esos datos se incluía información sensible de los empleados, dibujos de ingeniería, registros financieros y bancarios, registros de clientes y algunas claves privadas.

Han avisado que mitigar estos fallos de Boa es difícil debido tanto a la continua popularidad del ahora desaparecido servidor web, además de la compleja naturaleza de cómo está incorporado en la cadena de suministro de los dispositivos IoT. Microsoft recomienda a las organizaciones y a los operadores de redes que parcheen los dispositivos vulnerables cuando sea posible. También deberían de identificar los dispositivos con componentes vulnerables y configurar reglas de detección para identificar la actividad maliciosa.

Photo of Benjamín Rosa Benjamín Rosa Send an email 23 noviembre, 2022
0 248 2 minutos de lectura
Mostrar más
Photo of Benjamín Rosa

Benjamín Rosa

Madrileño cuya andadura editorial empezó en 2009. Me encanta investigar curiosidades que después os traigo a vosotros, lectores, en artículos. Estudié fotografía, habilidad que utilizo para crear fotomontajes humorísticos.

Publicaciones relacionadas

amd radeon software crimson

AMD lanza los drivers Crimson ReLive Edition 17.10.2

24 octubre, 2017
nvidia game ready 2020 ces 2020

NVIDIA VRSS y otras mejoras que nos trae el driver Game Ready 2020

6 enero, 2020
chatgpt-ia-ai-inteligencia-artificial

ChatGPT anuncia un modelo de pago

2 febrero, 2023
NVIDIA grafica drivers

NVIDIA GeForce 430.64 WHQL que añaden optimización para World War Z bajo la API Vulkan

10 mayo, 2019

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar

Bloqueador de anuncios detectado

Este sitio se financia mediante el uso de publicidad, miramos en todo momento que la misma no sea demasiado intrusiva para el lector y priorizamos la experiencia del mismo en la web. Pero si bloquea los anuncios, parte de nuestra financiación se verá mermada.