Microsoft ha detectado el hackeo de alrededor de 1.400 dispositivos con IoT (Internet of things).
Los dispositivos han sido hackeados por parte del grupo de hackers ruso “Strontium”. Las principales víctimas de este ciberataque han sido organizaciones políticas, gobiernos y ONGs.
El hackeo ha sido posible ya que el grupo de ciberdelincuentes ha descubierto fallos en tres dispositivos con IoT. En específico: una impresora, un teléfono de voz por IP y un decodificador de vídeo.
En la mayoría de los casos, el problema que ha permitido el acceso a los dispositivos sin mayor dificultad ha sido que las contraseñas de los mismos no habían sido cambiadas y seguían teniendo la contraseña que viene de fábrica en este tipo de objetos. Otro de los motivos que ha facilitado el hackeo era que el dispositivo no había adquirido la última actualización.
Finalmente, el equipo de investigación de Microsoft ha podido deducir que, una vez dentro de los dispositivos, los hackers intentaron acceder a información sensible de las entidades afectadas, pero no han podido determinar cuál era el objetivo principal del ataque, puesto que se detectó en las primeras fases.
Este no ha sido el primer ataque que sufren esta clase de dispositivos, y seguramente no será el último. Uno de los casos más recientes ocurrió el pasado año en los Juegos Olímpicos de invierno en Corea del sur. Durante este acontecimiento, se sufrieron ciberataques en televisiones, impresoras de billetes, e incluso en la ceremonia de apertura de los juegos.
También el año pasado varios dispositivos de red, así como algunas pequeñas empresas se vieron afectadas por el malware “VPN Filter”.
