Portada
Hace 4 años | Por A_D a arstechnica.com
Publicado hace 4 años por A_D a arstechnica.com
Microsoft pilla a hackers estatales rusos que utilizan dispositivos IoT para penetrar en redes (ENG)

Microsoft pilla a hackers estatales rusos que utilizan dispositivos IoT para penetrar en redes (ENG)

 arstechnica.com

Los hackers que trabajan para el gobierno ruso han estado utilizando impresoras, decodificadores de video y otros dispositivos llamados Internet de las cosas para penetrar en las redes informáticas específicas, informó el lunes Microsoft. Los investigadores de Microsoft descubrieron los ataques en abril, cuando un teléfono de voz sobre IP, una impresora de oficina y un decodificador de video en múltiples ubicaciones se comunicaban con servidores pertenecientes a "Strontium", un grupo de piratería del gobierno ruso

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 1.3k 43

Comentarios

box3d

Tener cualquier cosa IoT en tu red es un agujerazo de seguridad en si mismo.
Mal programadas y peopr mantenidas, los bugs en esas cosas se acumulan y al final el Guadarrama parece pequeño.

V 5
K 50
thorpedo

#1 no sólo el iot. Tu router es también una fuente de problemas , por ejemplo si tienes upnp activado.

V 0
K 6
skaworld

#1 shhhh calla que el IoT es el futuro y la conectividad masiva para sistemas críticos totalmente virtualizados entre servidores de su padre y de su madre es lo más, no sé cómo no se nos ocurrió antes.

Y si no piensas así eres medio ludita

V 0
K 16
box3d

#35 sistemas críticos corriendo en la nube es el futuro!

>Se cae el 4G
>Se cae el avión

V 1
K 23
skaworld

#37 Y en JavaScript! lol

V 0
K 16
box3d

#38 Sagerao
Mejor en NodeJS que vuelve a JavaScript mas "responsive" más "reactive" y otras palabras raras acabadas en "...ve"

V 1
K 23
mr_b

Toda la vida ha estado la CIA penetrando en redes de otros países pero ahora el escándalo es que lo hacen los rusos.

V 4
K 44
D

No tengo ni idea de hacking ni de seguridad informática, pero no es un poco raro que si son espías conecten directamente a su servidor... es decir, se supone que eres un hacker ruso trabajando para el gobierno y te conectas directamente a tu servidor, sin proxys con cifrado, ni nada que borre el rastro, no se Rick.

V 1
K 24
e

#6 Me imagino que han deducido que esas IP pertenecerán a ese grupo

V 0
K 10
scor
editado

#9 La info de la IP del trozo de script descrito en el artículo pertenece a ISP: OVH Hosting Inc, Usage Type:Data Center/Web Hosting/Transit, Hostname: 55.ip-167-114-153.net, Domain Name: ovh.com, Country:Canada, City:Beauharnois, Quebec Rusos 100% lol
Fuente: https://msrc-blog.microsoft.com/2019/08/05/corporate-iot-a-path-to-intrusion/

V 0
K 14
thorpedo

#6 supongo que esas ips ya han sido pilladas en otros incidentes relacionados con ese grupo.

V 0
K 6
SirMcLouis

Espera un momento… esto no salía en Mr. Robot?

V 1
K 22
D

#2 Primera temporada, Raspberry conectada al sistema de aire acondicionado de un edificio.

V 1
K 17
D

#3

Mundo real. Espían a la NASA con una raspberri.

https://blog.desdelinux.net/hackearon-la-red-interna-de-la-nasa-con-una-raspberry-pi/

Otro caso, con otra en un rack de comunicaciones

https://blog.haschek.at/2018/the-curious-case-of-the-RasPi-in-our-network.html

V 1
K 15
D

"¡Qué escándalo, qué escándalo: he descubierto que aquí se juega!"

V 2
K 21
D

No vale la equidistancia.
Snowden lo dejó claro

V 1
K 18
a

Para mí las tres palabras claves son: "Hackers estatales rusos".
No digo que sea algo poco creíble, pero es una afirmación muy grave.

V 1
K 18
D

#10 o muy falsa

V 1
K 22
a

#16 Mmmm... ¿si es muy falsa no es también muy grave? roll

V 0
K 10
D

#17 depende de si es cierta o no, siempre me ha hecho gracia que con lo "aparentemente" buenos que son los hackers "estatales" rusos, siempre dejen pistas del origen de sus ataques.

V 0
K 14
celyo
editado

#18 nunca hay crímenes perfectos, solo investigadores buenos o mediocres para interpretar las pistas.

V 0
K 10
D

#22 eso sí

V 0
K 14
j

#22 estás llamando mediocres a los investigadores que no identificaron al tal M. Rajoy de la contabilidad B del pp?

V 1
K 16
celyo

#25 habría que ver con que pistas contaron, su interés en investigarlas, los medios que tuvieron o el tiempo que se les dió.

... aunque bien apuntado clap

V 0
K 10
D

#8

No sé si era wannacry, pero algo me suena de usar eso para maldades varias ... si no ha sido otro parecido.

V 0
K 12
D

¿No fue wannacry el que usaba una red de dvds conectados para propagarse?

V 0
K 12
D

#4 Que yo recuerde usaba la primera version del protocolo de comparticion de impresoras de MS ya que windows lo mantenia por retrocompatibilidad. Pero puedo equivocarme tiro de memoria.

V 0
K 7
thorpedo

#4 https://es.m.wikipedia.org/wiki/Mirai_(malware)

V 0
K 6
D

#4 El Wanna usaba SMB v.1

V 0
K 9
Candidatas
9
meneos
tecnología El Reino Unido criminaliza la creación de imágenes Deepfake sexualmente explícitas [ENG]
11
meneos
tecnología Una capa de oro de un solo átomo: los investigadores de LiU crean goldene (eng)
13
meneos
tecnología El ex presidente de Blizzard propone dejar una propina de 10 o 20 dólares a los desarrolladores por sus juegos
23
meneos
tecnología La caída del mayor capo de la dark web: Alphabay (canal de Lord Draugr)
9
meneos
tecnología Elon Musk comenzará a cobrar a todos los nuevos usuarios de X, antes Twitter, por publicar en la red social
9
meneos
tecnología Microsoft levanta un bloqueo de dos años que impedía a estos usuarios de Windows 10 actualizarse a Windows 11
24
meneos
tecnología Crisis en el videojuego: más de 8.000 profesionales han perdido su puesto de trabajo en lo que llevamos de 2024
7
meneos
tecnología Lockheed Martin presenta el nuevo misil hipersónico Mako, que puede ser transportado internamente por el F-35
11
meneos
tecnología Yolanda Morató: «El uso amateur de un traductor automático no puede sustituir un trabajo profesional, igual que buscar tus síntomas en Google jamás podrá suplir la consulta con un especialista»
21
meneos
tecnología Alguien está haciendo una IA que te podrás follar
12
meneos
tecnología OpenAI y Meta afirman tener listos modelos de IA capaces de "razonar"
6
meneos
tecnología Cómo vencer a los ordenadores cuánticos
6
meneos
tecnología Sierra Space quiere entregar suministros bélicos desde el espacio
16
meneos
tecnología 'Game Over': la industria de los videojuegos se estanca tras el boom de la pandemia
15
meneos
tecnología ASML, la empresa que revolucionó la fabricación de chips y quiere seguir haciéndolo
7
meneos
tecnología Los precios negativos y la actual situación insólita del mercado eléctrico
9
meneos
tecnología Sí, has oído bien, se ha filtrado una nueva versión de Windows 7
5
meneos
tecnología Medios más allá de las redes sociales
7
meneos
tecnología El 87% de los compradores de un Tesla en E.E.U.U volverían a comprárselo
9
meneos
tecnología SpaceX empieza el despliegue de satélites Starlink capaces de dar servicio a teléfonos móviles
D

#40

Vale, entonces para tí los pilotos de los U2 que volaban sobre la URSS o Cuba no eran "estatales" porque su estatus era pilotos privados (teóricamente "dejaban" el ejército y trabajaban para un privado)

V 0
K 12
a

#41 Lo relevante no es que fueran privados o estatales. Yo desconozco el dato.
Lo relevante es que eran pilotos espías y trabajaba para EEUU.

V 0
K 10
polvos.magicos

#24 ¿Quien crees tu que esta detrás de una aplicación fraudulenta llena de malware que se han descargado de google play? porque yo no estoy ni tengo interés, cuando suceden cosas de este tipo siempre hay que mirar como primer sospechoso a quien más se beneficia.

https://www.redeszone.net/2019/07/16/copia-falsa-telegram-malware-google-play/

Lee anda y piensa un poco.

V 0
K 10
a

#12 y a Facebook, y a Amazon, y en otras grandes plataformas.
Es donde están los hackers mejor pagados.

V 0
K 10
polvos.magicos

Me imagino que rusos también pillaran a hackers norteamericanos haciendo más o menos lo mismo, es la eterna lucha entre dos países rivales.

V 0
K 10
a

#7 ¿Te refieres a hackers estatales norteamericanos? El matiz es importantísimo.

V 1
K 22
D

#11 Los americanos no necesitan hackers, tienen a google.

V 0
K 10
polvos.magicos

#11 ¿Cuales sino?

V 0
K 10
a

#21 ¿Lo sabes a ciencia cierta o solo lo supones?

V 0
K 10
D

#11

¿las subcontratas de la NSA cuentan como estatales?

V 0
K 12
a

#36 Si son subcontratas no se pueden decir que sean estatales. Otra cosa serán los proyecto que se llevan en secreto. https://es.wikipedia.org/wiki/Agencia_de_Seguridad_Nacional#Guerra_Fr%C3%ADa

Creo que en el caso de Rusia ocurrirá algo muy parecido, pero precisamente por eso me parece muy llamativo que una empresa como Microsoft ponga la mano en el fuego haciendo afirmaciones de ese tipo. Hacer una afirmación como esa sin pruebas resulta una temeridad por las repercusiones que puede tener para la compañía.

V 0
K 10
Ehorus

...pues más miedo me dan los chinos, que no salen mencionados por ningún lado

V 0
K 9
Arkhan

¿Quizás se encontraron el fallo cuando ellos mismos estaban haciendo las mismas tareas de revisar alguna red que no debían? Porque habría que ver cómo lo han llegado a descubrir también. El problema reside en la cantidad de aparatos que tenemos a día de hoy conectados sin que hayan sido actualizados nunca y tengan coladeros de seguridad que nunca serán actualizados.

V 0
K 6
D

Microsoft y otras empresa Yanquis no espían para E.E.U.U y tienen sus propios hackers.

V 0
K 6