Microsoft registra 1.400 ataques mundiales de un grupo de hackers asociado con Rusia

La compañía estadounidense ha descubierto que los ciberataques del grupo ruso se han llevado a cabo explotando fallos de seguridad presentes en tres dispositivos IoT entre los que se encuentran un teléfono de voz por IP (VOIP), una impresora de oficina y un decodificador de vídeo.

El pasado abril el equipo de investigación de seguridad de Microsoft detectó una infraestructura perteneciente a Strontium en varios dispositivos externos. Este grupo ha sido asociado con los servicios de inteligencia militar de Rusia, para quien realizar labores de ciberespionaje.

En dos de los tres casos, en los dispositivos no se habían cambiado las contraseñas que venían establecidas de fábrica. En el tercer caso, el dispositivo no poseía la última actualización de seguridad y los atacantes se aprovecharon de esa vulnerabilidad. Una vez que lograron acceder a estos dispositivos se movieron por la red privada de las organizaciones de un dispositivo a otro, rastreando el contenido e intentando acceder a otros sistemas con datos de mayor valor.

Los investigadores de Microsoft concluyeron que Stronium estaba detrás de los ataques pero no pudieron determinar cuáles eran los objetivos finales del grupo, ya que detectaron la intervención del grupo en sus fases iniciales. Esta intrusión en tecnología IoT no es un caso aislado. En 2016 MalwareMustDie, el grupo de investigación de «malware» descubrió el botnet Mirai, que apuntaba cámaras IP y enrutadores domésticos básicos. En 2018 numerosos dispositivos de red y almacenamiento para el hogar y las pequeñas empresas se vieron perjudicados por el malware 'VPN Filter'.

Por su parte, en los Juegos Olímpicos de Invierno 2018 en PyeongChang (Corea del Sur) las impresoras de billetes, las televisiones, el Internet y la ceremonia de apertura también sufrieron ciberataques. Debido a la frecuencia de estos ciberataques Microsoft reclama una «mejor integración empresarial de dispositivos IoT, particularmente la capacidad de monitorizar la telemetría de dispositivos IoT dentro de las redes empresariales».