Este lunes Microsoft realizó una importante advertencia para todos los propietarios de dispositivos que puedan ser considerados como parte del internet de las cosas (IoT). Mediante una publicación en su blog la compañía reveló que hackers rusos han estado utilizando aparatos de este tipo- como decodificadores de video e impresoras- para infiltrarse en redes de computadores.
De acuerdo a los investigadores de seguridad del Centro de Inteligencia de Amenazas de Microsoft, los dispositivos vulnerados "se convirtieron en puntos de entrada desde los cuales (los hackers) establecieron una presencia en la red y continuaron buscando un mayor acceso". Todo con el fin de encontrar "cuentas con mayores privilegios que otorgarían acceso a datos de mayor valor" dentro de las redes corporativas a las que usualmente están vinculadas de los apartaos del IoT.
El equipo de seguridad de Microsoft descubrió estos ataques en abril de este año tras notar que un actor había vulnerado la seguridad de una impresora de oficina, un teléfono VOIP y un decodificador de video en múltiples ubicaciones. Cada ataque identificado por la empresa se comunicaba con un servidor perteneciente a "Strontium", un grupo de hackers que también es conocido como "Fancy Bear" o "APT28".
Microsoft dice que más allá de lo que buscaban los hackers en las redes afectadas, por ahora desconoce cuál era el objetivo principal del grupo; sin embargo, "Strontium" tiene una reputación considerable. Desde Ars Technica recogen que el grupo estuvo detrás de una infección que afectó a más de 500 mil routers en 54 países el año pasado y también sería sospechoso de otros ataques vinculados a elecciones y medios de comunicación.
En ese sentido, en su publicación Microsoft destaca que durante el último año "ha entregado cerca de 1400 notificaciones de estado-nación a aquellos que han sido atacados o comprometidos por Strontium", que en general serían organizaciones no gubernamentales, grupos de expertos y organizaciones políticas a lo largo del mundo.
Si bien, los ataques denotan un objetivo por parte de los hackers, también habría un factor de responsabilidad por parte de los usuarios afectados.
Microsoft explica que en cada caso detectado por la compañía habían problemas de seguridad que se podrían haber solucionado fácilmente para prevenir esto tomando medidas tan simples como contar con contraseñas seguras (y no aquellas establecidas de fábrica) y actualizar el firmware para evitar que los hackers aprovechen puntos vulnerables ya conocidos.