Los ciberdelincuentes también se apuntan al carro del Internet de las Cosas.
Una investigación de Akamai Technologies ha descubierto que se están produciendo ataques con la ayuda de dispositivos conectados, esos que forman parte precisamente de la red de Internet de las Cosas, desde routers a dispositivos de vigilancia, NAS y demás. Su ayuda se combina con una vulnerabilidad antigua de OpenSSH. La vulnerabilidad en cuestión tiene ya doce años de edad y se llama SSHowDowN Proxy.
Juntando ambos factores, los atacantes pueden emprender acciones contra diversos objetivos en Internet, incluyendo HTTP, SMTP y Network Scanning. O, también, contra la red interna a la que están vinculados los dispositivos de Internet de las Cosas. El resultado sería la toma de control de las máquinas y la vulneración de información.
“Estamos entrando en un momento muy interesante en relación a DDoS y otros ataques web: ‘el Internet de las Cosas que no se puede parchear’, por así decirlo. Nuevos dispositivos están siendo enviados de fábrica no sólo con esta vulnerabilidad revelada, sino también con la falta de medios eficaces para solucionarla”, advierte Ory Segal, director sénior de investigación de amenazas en Akamai, una compañía que explica que no es que se haya descubierto “un nuevo tipo de vulnerabilidad o técnica de ataque, sino más bien una debilidad continua en muchas configuraciones predeterminadas de dispositivos conectados a Internet”.
“Hemos estado escuchando durante años que era teóricamente posible que los dispositivos IoT atacasen”, dice Segal. “Eso, por desgracia, se ha convertido ahora en realidad”.
Esta forma de actuación de los ciberdelincuentes se encuentra activa en campañas masivas.
LinkedIn comparte una lista con las cinco tendencia que definirán la senda del mercado laboral…
Proopoint cree que el año que viene los delincuentes manipularán datos privados asociados a la…
Las implantación de nuevas herramientas, la optimización de productos ya existentes y la adopción de…
La mayoría renovaría por completo su infraestructura de seguridad para adoptar soluciones totalmente integradas.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…