Nuevos ataques se sirven de dispositivos IoT con una vulnerabilidad de hace 12 años

Los ciberdelincuentes también se apuntan al carro del Internet de las Cosas.

Una investigación de Akamai Technologies ha descubierto que se están produciendo ataques con la ayuda de dispositivos conectados, esos que forman parte precisamente de la red de Internet de las Cosas, desde routers a dispositivos de vigilancia, NAS y demás. Su ayuda se combina con una vulnerabilidad antigua de OpenSSH. La vulnerabilidad en cuestión tiene ya doce años de edad y se llama SSHowDowN Proxy.

Juntando ambos factores, los atacantes pueden emprender acciones contra diversos objetivos en Internet, incluyendo HTTP, SMTP y Network Scanning. O, también, contra la red interna a la que están vinculados los dispositivos de Internet de las Cosas. El resultado sería la toma de control de las máquinas y la vulneración de información.

“Estamos entrando en un momento muy interesante en relación a DDoS y otros ataques web: ‘el Internet de las Cosas que no se puede parchear’, por así decirlo. Nuevos dispositivos están siendo enviados de fábrica no sólo con esta vulnerabilidad revelada, sino también con la falta de medios eficaces para solucionarla”, advierte Ory Segal, director sénior de investigación de amenazas en Akamai, una compañía que explica que no es que se haya descubierto “un nuevo tipo de vulnerabilidad o técnica de ataque, sino más bien una debilidad continua en muchas configuraciones predeterminadas de dispositivos conectados a Internet”.

“Hemos estado escuchando durante años que era teóricamente posible que los dispositivos IoT atacasen”, dice Segal. “Eso, por desgracia, se ha convertido ahora en realidad”.

Esta forma de actuación de los ciberdelincuentes se encuentra activa en campañas masivas.