Microsoft ha advertido de que el grupo de hackers Strontium, relacionado con el gobierno ruso, ha atacado a varios modelos de dispositivos del Internet de las Cosas (IoT, por sus siglas en inglés) que se han visto implicado en un total de 1.400 alertas de ciberseguridad a nivel mundial contra Estados, ONGs y organizaciones políticas.
La compañía estadounidense ha descubierto que los ciberataques del grupo ruso se han llevado a cabo explotando fallos de seguridad presentes en tres dispositivos IoT entre los que se encuentran un teléfono de voz por IP (VOIP), una impresora de oficina y un decodificador de vídeo.
El pasado abril, el equipo de investigación de seguridad de Microsoft detectó una infraestructura perteneciente a Strontium en varios dispositivos externos. Este grupo ha sido asociado con los servicios de inteligencia militar de Rusia, para quien realizar labores de ciberespionaje.
Ahora, el grupo centro de respuesta de seguridad de Microsoft ha revelado que el grupo cibercriminal ruso estaba intentando acceder a redes corporativas y que ha sido responsable de 1.400 alertas de ciberseguridad en todo el mundo contra Estados, ONGs y organizaciones políticas.
Contraseñas de fábrica
En dos de los tres casos, en los dispositivos no se habían cambiado las contraseñas que venían establecidas de fábrica. En el tercer caso, el dispositivo no poseía la última actualización de seguridad y los atacantes se aprovecharon de esa vulnerabilidad.
Una vez que lograron acceder a estos dispositivos se movieron por la red privada de las organizaciones de un dispositivo a otro, rastreando el contenido e intentando acceder a otros sistemas con datos de mayor valor.
Los investigadores concluyeron que Stronium estaba detrás de los ataques, pero no pudieron determinar cuáles eran los objetivos finales del grupo, ya que detectaron la intervención del grupo en sus fases iniciales.
Esta intrusión en tecnología IoT no es un caso aislado. En 2016 MalwareMustDie, el grupo de investigación de malware descubrió el botnet Mirai, que apuntaba cámaras IP y enrutadores domésticos básicos.
En 2018 numerosos dispositivos de red y almacenamiento para el hogar y las pequeñas empresas se vieron perjudicados por el malware 'VPN Filter'.
Por su parte, en los Juegos Olímpicos de Invierno 2018 en PyeongChang (Corea del Sur) las impresoras de billetes, las televisiones, el Internet y la ceremonia de apertura también sufrieron ciberataques.
Debido a la frecuencia de estos ciberataques Microsoft reclama una "mejor integración empresarial de dispositivos IoT, particularmente la capacidad de monitorizar la telemetría de dispositivos IoT dentro de las redes empresariales".
