Los piratas informáticos rusos se están infiltrando en las empresas a través de la impresora de la oficina

Categoría: Informática Al corriente 05 de agosto El Gran Palacio del Kremlin en Moscú El Gran Palacio del Kremlin en Moscú





Un grupo de piratas informáticos vinculados a las agencias de espionaje rusas está utilizando dispositivos de 'internet de las cosas', como teléfonos e impresoras conectados a Internet, para ingresar a las redes corporativas, anunció Microsoft el lunes.

Fancy Bear nunca hiberna : Los piratas informáticos rusos, que se conocen con nombres como Strontium, Fancy Bear y APT28, están vinculados a la agencia de inteligencia militar GRU.

El grupo ha estado activo desde al menos 2007. Se les atribuye una larga lista de trabajos infames que incluyen irrumpir en el Comité Nacional Demócrata en 2016, los devastadores ataques de NotPetya contra Ucrania en 2017 y atacar a grupos políticos en Europa y América del Norte a lo largo de 2018. .



Inseguridad de las cosas : La nueva campaña de GRU comprometió dispositivos populares de Internet de las cosas, incluido un teléfono VOIP (voz sobre protocolo de Internet), una impresora de oficina conectada y un decodificador de video para obtener acceso a las redes corporativas. Microsoft tiene una de las mejores visibilidades de las redes corporativas del mundo porque muchas organizaciones usan máquinas con Windows. El Threat Intelligence Center de Microsoft detectó el nuevo trabajo de Fancy Bear a partir de abril de 2019.

la contraseña es contraseña : Aunque cosas como los teléfonos inteligentes y las computadoras de escritorio a menudo son lo más importante cuando se trata de seguridad, a menudo es la impresora, la cámara o el decodificador lo que deja una puerta abierta para que un hacker explote.

En varios casos, Microsoft vio a Fancy Bear obtener acceso a redes específicas porque los dispositivos IoT se implementaron con contraseñas predeterminadas. En otro caso, no se aplicó la última actualización de seguridad. Usando esos dispositivos como punto de partida, los piratas informáticos establecieron una cabeza de playa y buscaron un mayor acceso.



Una vez que el actor estableció con éxito el acceso a la red, un simple escaneo de red para buscar otros dispositivos inseguros les permitió descubrir y moverse por la red en busca de cuentas con mayores privilegios que otorgarían acceso a datos de mayor valor, advirtió Microsoft en una entrada de blog publicada el lunes.

Los piratas informáticos se movían de un dispositivo a otro, estableciendo persistencia y mapeando la red a medida que avanzaban, comunicándose con servidores de comando y control todo el tiempo.

Objetivos globales : Microsoft ha estado observando de cerca a este grupo durante el último año.



De las 1400 notificaciones que la empresa entregó a las personas afectadas o comprometidas por Fancy Bear, el 20 % se envió a organizaciones no gubernamentales globales, grupos de expertos u organizaciones afiliadas políticamente. El 80% restante se ha destinado a varios sectores, incluidos el gobierno, la tecnología, el ejército, la medicina, la educación y la ingeniería.

También hemos observado y notificado ataques de STRONTIUM contra comités organizadores olímpicos, agencias antidopaje y la industria hotelera, advirtió el blog de Microsoft.

El año pasado, el FBI tomó acción disruptiva contra una campaña de Fancy Bear conocida como VPNFilter que apuntaba a enrutadores y dispositivos de almacenamiento de red con malware con capacidades destructivas de bloquear un dispositivo al eliminar el firmware y dejar el dispositivo inutilizable. Esa campaña se dirigió especialmente a Ucrania, un objetivo favorito de Fancy Bear.