Categories: CiberguerraSeguridad

Nuevos ataques se sirven de dispositivos IoT con una vulnerabilidad de hace 12 años

Los ciberdelincuentes también se apuntan al carro del Internet de las Cosas.

Una investigación de Akamai Technologies ha descubierto que se están produciendo ataques con la ayuda de dispositivos conectados, esos que forman parte precisamente de la red de Internet de las Cosas, desde routers a dispositivos de vigilancia, NAS y demás. Su ayuda se combina con una vulnerabilidad antigua de OpenSSH. La vulnerabilidad en cuestión tiene ya doce años de edad y se llama SSHowDowN Proxy.

Juntando ambos factores, los atacantes pueden emprender acciones contra diversos objetivos en Internet, incluyendo HTTP, SMTP y Network Scanning. O, también, contra la red interna a la que están vinculados los dispositivos de Internet de las Cosas. El resultado sería la toma de control de las máquinas y la vulneración de información.

“Estamos entrando en un momento muy interesante en relación a DDoS y otros ataques web: ‘el Internet de las Cosas que no se puede parchear’, por así decirlo. Nuevos dispositivos están siendo enviados de fábrica no sólo con esta vulnerabilidad revelada, sino también con la falta de medios eficaces para solucionarla”, advierte Ory Segal, director sénior de investigación de amenazas en Akamai, una compañía que explica que no es que se haya descubierto “un nuevo tipo de vulnerabilidad o técnica de ataque, sino más bien una debilidad continua en muchas configuraciones predeterminadas de dispositivos conectados a Internet”.

“Hemos estado escuchando durante años que era teóricamente posible que los dispositivos IoT atacasen”, dice Segal. “Eso, por desgracia, se ha convertido ahora en realidad”.

Esta forma de actuación de los ciberdelincuentes se encuentra activa en campañas masivas.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

“La IA allanará el camino hacia una jornada laboral más corta”

LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…

13 horas ago

9 tendencias para 2025 en el campo de la ciberseguridad

Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…

14 horas ago

El sector TIC español invertirá más en innovación a lo largo del próximo año

Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…

16 horas ago

8 de cada 10 responsables de seguridad optan por la IA generativa basada en plataformas

La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.

17 horas ago

PUE DATA: “Sin duda, el 2025 la explosión de los espacios de datos”

Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…

17 horas ago

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

3 días ago