Foto: Reuters

Una nueva advertencia emitida por el Centro de Inteligencia de Amenazas de Microsoft ha revelado que el reconocido grupo de hackers rusos, Fancy Bear, ha vuelto a la acción para desplegar ataques a redes corporativas a través de dispositivos del Internet de las Cosas (IoT).

Según el informe, ya se ha producido una cantidad importante de ataques informáticos de esta naturaleza. Al parecer, el hardware de los dispositivos del IoT, como decodificadores de video e impresoras, ha sido utilizado por los hackers como punto de acceso para entrar a las redes corporativas. Una vez que el dispositivo es comprometido, los hackers pueden comprometer los demás dispositivos de toda la red.

¿Cómo se detectó la amenaza?

Fancy Bear ha sido vinculado en repetidas oportunidades a la inteligencia rusa, y sus acciones maliciosas se han extendido a organizaciones políticas, militares y corporativas de todo el mundo.

Microsoft detectó estos ataques en abril pasado, cuando sus investigadores descubrieron que Fancy Bear perseguía a dispositivos del IoT en diversas ubicaciones. En ese momento, los hackers accedieron a una red corporativa a través de un teléfono de oficina, un decodificador de video y un teléfono VOIP.

Las oportunidades que aprovecharon los hackers para acceder a la red se presentaron porque los dispositivos aún utilizaban las contraseñas predeterminadas del fabricante. De hecho, en uno de los casos, los hackers obtuvieron acceso porque el dispositivo no fue actualizado con el último parche de seguridad.

Por su parte, los expertos notaron que, mientras que los hackers buscaban la forma de irrumpir en la red a través de varios dispositivos, dejaron sus huellas a través de un script de shell. Por fortuna, Microsoft evitó males mayores al bloquear los ataques en su etapa más temprana, a pesar de que los investigadores no lograron determinar cuál era el objetivo real de los atacantes, en caso de que existiera.

Se espera que el gigante de Redmond ofrezca más detalles sobre los ataques en la próxima conferencia Black Hat 2019, a llevarse a cabo en EE.UU.

Más en TekCrispy