Vulnerabilidad de empresas de energía se debe a software obsoleto | Esto dicen los expertos
Empresas de ciberseguridad y gigantes tecnológicos como Micrososft, han advertido que hackers maliciosos están explotando un servidor web anticuado y descontinuado, el cual se encuentra en diversos dispositivos de IoT (Internet de las Cosas) y con el fin de vulnerar los sistemas de empresas del sector de la energía.
En diversos análisis, investigadores de Microsoft y de firmas de ciberseguridad, afirmaron que habían descubierto un fragmento de código abierto totalmente vulnerable. Dicho fragmento se encontró en el servidor web Boa, que se emplea en la actualidad en routers y cámaras de seguridad.
Además, este servidor web se usa también para kits de desarrollo de software (SDK), los cuales son muy usados. Lo particular de esto, es que el servicio pasó a retiro en el año 2005.
Las pruebas pudieron identificar dicho fragmento mientras se investigaba una intrusión en la mayor empresa de electricidad de la India, ocurrida hace algunos meses. En esta ocasión, los cibercriminales (patrocinados por el gobierno chino), emplearon dispositivos IoT para irrumpir en las redes de tecnología operativa. Estas redes se utilizan para el monitoreo y control de sistemas industriales físicos.
TIC Defense se enfoca en la prevención, gestión y respuesta rápida de cualquier tipo de ciberataques. Desde los más comunes hasta los más sofisticados, por medio de soluciones, técnicas y herramientas desarrolladas por verdaderos expertos en la materia. Aseguramos que tu empresa y activos críticos estarán siempre protegidos.
El servidor web obsoleto representa una seria amenaza
Los especialistas han identificado más de 1 millón de componentes del servidor Boa, los cuales estuvieron expuestos en Internet en múltiples partes del mundo, solo durante una semana. Advirtieron que la vulnerabilidad puede representar un serio peligro para la cadena de suministros, afectando potencialmente a millones de compañías y dispositivos.
Además, manifestaron que siguen monitoreando a hackers que intentan vulnerar los sistemas y explotar el fallo del servidor Boa. Entre las vulnerabilidades destacan un error de divulgación de información crítico y una falla de acceso a archivos aleatorios.
Las vulnerabilidades que se conocieron de este software obsoleto permiten que un hacker pueda reunir información acerca de los activos de una red sin que nada lo detecte, antes de perpetrar un ataque. Todo ello se logra obteniendo credenciales válidas. Una vez que el ciberataque inicia, las consecuencias y el impacto del mismo es mucho mayor al que se esperaba.
El ataque más reciente que fue llevado a cabo por esta vulnerabilidad, fue el de Tata Power, hace algunos meses. La pandilla de ransomware llamada Hive, publicó millones de datos robados, entre los que se incluyen información confidencial de los trabajadores, planos de ingeniería, registros bancarios, datos financieros, claves privadas y registros de clientes.
Los investigadores advirtieron que minimizar las fallas del servidor web Boa va a costar mucho, debido a la popularidad del mismo y que, irónicamente, al estar discontinuado, no se puede actualizar o borrar por completo. Además, su naturaleza acerca de cómo está integrado a las cadenas de suministro de dispositivos IoT, es muy compleja.
Por ello, recomiendan que las empresas y los operadores de redes instalen parches a los dispositivos que pueden ser vulnerables cada vez que sea posible. Además, deben identificar aquellos equipos y elementos potencialmente vulnerables y, a partir de allí, puedan configurar políticas de detección de actividades ilegales.
