Software

Microsoft avisa de ataques a dispositivos IoT porque usan software sin soporte desde 2005

Microsoft ha advertido que algunos piratas informáticos están explotando un servidor web descatalogado que se encuentra en dispositivos comunes del Internet of Things para atacar a organizaciones del sector energético. En un análisis publicado el martes, investigadores de Microsoft afirman haber descubierto un componente vulnerable de código abierto en el servidor web Boa.

Este servidor todavía se utiliza ampliamente en una serie de routers y cámaras de seguridad, así como en kits de desarrollo de software. Pero resulta que este servidor es altamente inseguro porque el software se retiró en 2005. A cualquier vista, este es un importante fallo de ciberseguridad; pero dado que está muy extendido incluso a día de hoy, si impacto es mayor de lo esperado.

Dispositivos inteligentes se conectan a servidores con un software que no recibe soporte desde hace casi dos décadas

El gigante tecnológico identificó el componente mientras investigaba una presunta intrusión en la red eléctrica de la India. En abril, atacantes chinos patrocinados por el Estado utilizaron dispositivos de IoT para introducirse en las redes de tecnología operativa, utilizadas para supervisar y controlar los sistemas industriales físicos.

Microsoft dijo que ha identificado un millón de componentes de servidor Boa expuestos a Internet en todo el mundo a lo largo de una semana. Afirma que sigue viendo atacantes que intentan explotar las fallas de Boa, que incluyen un error de divulgación de información de alta gravedad (CVE-2021-33558) y otra falla de acceso a archivos arbitrarios (CVE-2017-9833). El ataque más reciente que han observado fue el que comprometió a Tata Power en octubre.

internet-de-las-cosas-iot

Esta brecha dio lugar a que el grupo de ransomware Hive publicara los datos robados del gigante energético indio. Entre esos datos se incluía información sensible de los empleados, dibujos de ingeniería, registros financieros y bancarios, registros de clientes y algunas claves privadas.

Han avisado que mitigar estos fallos de Boa es difícil debido tanto a la continua popularidad del ahora desaparecido servidor web, además de la compleja naturaleza de cómo está incorporado en la cadena de suministro de los dispositivos IoT. Microsoft recomienda a las organizaciones y a los operadores de redes que parcheen los dispositivos vulnerables cuando sea posible. También deberían de identificar los dispositivos con componentes vulnerables y configurar reglas de detección para identificar la actividad maliciosa.

Mostrar más

Benjamín Rosa

Madrileño cuya andadura editorial empezó en 2009. Me encanta investigar curiosidades que después os traigo a vosotros, lectores, en artículos. Estudié fotografía, habilidad que utilizo para crear fotomontajes humorísticos.

Publicaciones relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba