EDICIóN GENERAL
193 meneos
1254 clics
Microsoft pilla a hackers estatales rusos que utilizan dispositivos IoT para penetrar en redes (ENG)

Microsoft pilla a hackers estatales rusos que utilizan dispositivos IoT para penetrar en redes (ENG)

Los hackers que trabajan para el gobierno ruso han estado utilizando impresoras, decodificadores de video y otros dispositivos llamados Internet de las cosas para penetrar en las redes informáticas específicas, informó el lunes Microsoft. Los investigadores de Microsoft descubrieron los ataques en abril, cuando un teléfono de voz sobre IP, una impresora de oficina y un decodificador de video en múltiples ubicaciones se comunicaban con servidores pertenecientes a "Strontium", un grupo de piratería del gobierno ruso

| etiquetas: microsoft , hacker , rusia , iot
Comentarios destacados:      
#14 Toda la vida ha estado la CIA penetrando en redes de otros países pero ahora el escándalo es que lo hacen los rusos.
Tener cualquier cosa IoT en tu red es un agujerazo de seguridad en si mismo.
Mal programadas y peopr mantenidas, los bugs en esas cosas se acumulan y al final el Guadarrama parece pequeño.
#1 no sólo el iot. Tu router es también una fuente de problemas , por ejemplo si tienes upnp activado.
#1 shhhh calla que el IoT es el futuro y la conectividad masiva para sistemas críticos totalmente virtualizados entre servidores de su padre y de su madre es lo más, no sé cómo no se nos ocurrió antes.

Y si no piensas así eres medio ludita
#35 sistemas críticos corriendo en la nube es el futuro!

>Se cae el 4G
>Se cae el avión
#37 Y en JavaScript! xD
#38 Sagerao
Mejor en NodeJS que vuelve a JavaScript mas "responsive" más "reactive" y otras palabras raras acabadas en "...ve"
Toda la vida ha estado la CIA penetrando en redes de otros países pero ahora el escándalo es que lo hacen los rusos.
No tengo ni idea de hacking ni de seguridad informática, pero no es un poco raro que si son espías conecten directamente a su servidor... es decir, se supone que eres un hacker ruso trabajando para el gobierno y te conectas directamente a tu servidor, sin proxys con cifrado, ni nada que borre el rastro, no se Rick.
#6 Me imagino que han deducido que esas IP pertenecerán a ese grupo
#9 La info de la IP del trozo de script descrito en el artículo pertenece a ISP: OVH Hosting Inc, Usage Type:Data Center/Web Hosting/Transit, Hostname: 55.ip-167-114-153.net, Domain Name: ovh.com, Country:Canada, City:Beauharnois, Quebec Rusos 100% :troll: xD
Fuente: msrc-blog.microsoft.com/2019/08/05/corporate-iot-a-path-to-intrusion/
#6 supongo que esas ips ya han sido pilladas en otros incidentes relacionados con ese grupo.
Espera un momento… esto no salía en Mr. Robot?
#2 Primera temporada, Raspberry conectada al sistema de aire acondicionado de un edificio.
#3

Mundo real. Espían a la NASA con una raspberri.

blog.desdelinux.net/hackearon-la-red-interna-de-la-nasa-con-una-raspbe

Otro caso, con otra en un rack de comunicaciones

blog.haschek.at/2018/the-curious-case-of-the-RasPi-in-our-network.html
"¡Qué escándalo, qué escándalo: he descubierto que aquí se juega!"
No vale la equidistancia.
Snowden lo dejó claro
Para mí las tres palabras claves son: "Hackers estatales rusos".
No digo que sea algo poco creíble, pero es una afirmación muy grave.
#10 o muy falsa
#16 Mmmm... ¿si es muy falsa no es también muy grave? :roll:
#17 depende de si es cierta o no, siempre me ha hecho gracia que con lo "aparentemente" buenos que son los hackers "estatales" rusos, siempre dejen pistas del origen de sus ataques.
#18 nunca hay crímenes perfectos, solo investigadores buenos o mediocres para interpretar las pistas.
#22 estás llamando mediocres a los investigadores que no identificaron al tal M. Rajoy de la contabilidad B del pp?
#25 habría que ver con que pistas contaron, su interés en investigarlas, los medios que tuvieron o el tiempo que se les dió.

... aunque bien apuntado :clap:
#8

No sé si era wannacry, pero algo me suena de usar eso para maldades varias ... si no ha sido otro parecido.
¿No fue wannacry el que usaba una red de dvds conectados para propagarse?
#4 Que yo recuerde usaba la primera version del protocolo de comparticion de impresoras de MS ya que windows lo mantenia por retrocompatibilidad. Pero puedo equivocarme tiro de memoria.
#4 El Wanna usaba SMB v.1
#40

Vale, entonces para tí los pilotos de los U2 que volaban sobre la URSS o Cuba no eran "estatales" porque su estatus era pilotos privados (teóricamente "dejaban" el ejército y trabajaban para un privado)
#41 Lo relevante no es que fueran privados o estatales. Yo desconozco el dato.
Lo relevante es que eran pilotos espías y trabajaba para EEUU.
#12 y a Facebook, y a Amazon, y en otras grandes plataformas.
Es donde están los hackers mejor pagados.
#24 ¿Quien crees tu que esta detrás de una aplicación fraudulenta llena de malware que se han descargado de google play? porque yo no estoy ni tengo interés, cuando suceden cosas de este tipo siempre hay que mirar como primer sospechoso a quien más se beneficia.

www.redeszone.net/2019/07/16/copia-falsa-telegram-malware-google-play/

Lee anda y piensa un poco.
Me imagino que rusos también pillaran a hackers norteamericanos haciendo más o menos lo mismo, es la eterna lucha entre dos países rivales.
#7 ¿Te refieres a hackers estatales norteamericanos? El matiz es importantísimo.
#11 Los americanos no necesitan hackers, tienen a google.
#11 ¿Cuales sino?
#21 ¿Lo sabes a ciencia cierta o solo lo supones?
#11

¿las subcontratas de la NSA cuentan como estatales?
#36 Si son subcontratas no se pueden decir que sean estatales. Otra cosa serán los proyecto que se llevan en secreto. es.wikipedia.org/wiki/Agencia_de_Seguridad_Nacional#Guerra_Fría

Creo que en el caso de Rusia ocurrirá algo muy parecido, pero precisamente por eso me parece muy llamativo que una empresa como Microsoft ponga la mano en el fuego haciendo afirmaciones de ese tipo. Hacer una afirmación como esa sin pruebas resulta una temeridad por las repercusiones que puede tener para la compañía.
...pues más miedo me dan los chinos, que no salen mencionados por ningún lado
Microsoft y otras empresa Yanquis no espían para E.E.U.U y tienen sus propios hackers.
¿Quizás se encontraron el fallo cuando ellos mismos estaban haciendo las mismas tareas de revisar alguna red que no debían? Porque habría que ver cómo lo han llegado a descubrir también. El problema reside en la cantidad de aparatos que tenemos a día de hoy conectados sin que hayan sido actualizados nunca y tengan coladeros de seguridad que nunca serán actualizados.

menéame