Categories: CiberguerraSeguridad

Nuevos ataques se sirven de dispositivos IoT con una vulnerabilidad de hace 12 años

Los ciberdelincuentes también se apuntan al carro del Internet de las Cosas.

Una investigación de Akamai Technologies ha descubierto que se están produciendo ataques con la ayuda de dispositivos conectados, esos que forman parte precisamente de la red de Internet de las Cosas, desde routers a dispositivos de vigilancia, NAS y demás. Su ayuda se combina con una vulnerabilidad antigua de OpenSSH. La vulnerabilidad en cuestión tiene ya doce años de edad y se llama SSHowDowN Proxy.

Juntando ambos factores, los atacantes pueden emprender acciones contra diversos objetivos en Internet, incluyendo HTTP, SMTP y Network Scanning. O, también, contra la red interna a la que están vinculados los dispositivos de Internet de las Cosas. El resultado sería la toma de control de las máquinas y la vulneración de información.

“Estamos entrando en un momento muy interesante en relación a DDoS y otros ataques web: ‘el Internet de las Cosas que no se puede parchear’, por así decirlo. Nuevos dispositivos están siendo enviados de fábrica no sólo con esta vulnerabilidad revelada, sino también con la falta de medios eficaces para solucionarla”, advierte Ory Segal, director sénior de investigación de amenazas en Akamai, una compañía que explica que no es que se haya descubierto “un nuevo tipo de vulnerabilidad o técnica de ataque, sino más bien una debilidad continua en muchas configuraciones predeterminadas de dispositivos conectados a Internet”.

“Hemos estado escuchando durante años que era teóricamente posible que los dispositivos IoT atacasen”, dice Segal. “Eso, por desgracia, se ha convertido ahora en realidad”.

Esta forma de actuación de los ciberdelincuentes se encuentra activa en campañas masivas.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

QNAP soportará QTS 5.2 y QuTS hero h5.2 a largo plazo

Amplía la disponibilidad de actualizaciones y parches críticos para ambos sistemas operativo hasta agosto de…

33 mins ago

Pure Storage introduce mejoras en su plataforma Portworx

Con esta actualización acelera las cargas de trabajo de Kubernetes para máquinas virtuales, bases de…

1 hora ago

Elena de Pablo se convierte en Ecosystem Senior Manager de EIT Manufacturing para Iberia

Su cometido pasa por consolidar y ampliar el ecosistema industrial en España y Portugal.

2 horas ago

Telefónica afronta otro expediente sancionador relativo a los compromisos adquiridos por la compra de DTS

La Comisión Nacional de los Mercados y la Competencia (CNMC) anuncia la apertura de un…

2 horas ago

Los ingresos trimestrales de CyberArk crecen un 26 %

Superó los 240 millones de dólares durante el tercer trimestre de 2024, con 175,6 millones…

3 horas ago

Google Cloud pronostica la ciberseguridad en 2025: la IA como arma clave en ataques y defensas

Google Cloud anticipa cómo la Inteligencia Artificial y factores geopolíticos impulsarán el panorama de la…

19 horas ago