Los ciberdelincuentes también se apuntan al carro del Internet de las Cosas.
Una investigación de Akamai Technologies ha descubierto que se están produciendo ataques con la ayuda de dispositivos conectados, esos que forman parte precisamente de la red de Internet de las Cosas, desde routers a dispositivos de vigilancia, NAS y demás. Su ayuda se combina con una vulnerabilidad antigua de OpenSSH. La vulnerabilidad en cuestión tiene ya doce años de edad y se llama SSHowDowN Proxy.
Juntando ambos factores, los atacantes pueden emprender acciones contra diversos objetivos en Internet, incluyendo HTTP, SMTP y Network Scanning. O, también, contra la red interna a la que están vinculados los dispositivos de Internet de las Cosas. El resultado sería la toma de control de las máquinas y la vulneración de información.
“Estamos entrando en un momento muy interesante en relación a DDoS y otros ataques web: ‘el Internet de las Cosas que no se puede parchear’, por así decirlo. Nuevos dispositivos están siendo enviados de fábrica no sólo con esta vulnerabilidad revelada, sino también con la falta de medios eficaces para solucionarla”, advierte Ory Segal, director sénior de investigación de amenazas en Akamai, una compañía que explica que no es que se haya descubierto “un nuevo tipo de vulnerabilidad o técnica de ataque, sino más bien una debilidad continua en muchas configuraciones predeterminadas de dispositivos conectados a Internet”.
“Hemos estado escuchando durante años que era teóricamente posible que los dispositivos IoT atacasen”, dice Segal. “Eso, por desgracia, se ha convertido ahora en realidad”.
Esta forma de actuación de los ciberdelincuentes se encuentra activa en campañas masivas.
Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…
Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…
Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.
La Comisión Nacional de los Mercados y la Competencia (CNMC) anuncia la apertura de un…
Superó los 240 millones de dólares durante el tercer trimestre de 2024, con 175,6 millones…
Google Cloud anticipa cómo la Inteligencia Artificial y factores geopolíticos impulsarán el panorama de la…