Telecomunicaciones | Noticias | 19 OCT 2016

Akamai identifica nuevos ataques a la vulnerabilidad de OpenSH

La falta de parches para IoT es el camino por el que se "cuelan" los atacantes
estudio seguridad iot
Redacción NetworkWorld

Akamai Technologies ha publicado una nueva investigación elaborada por su equipo de investigación de amenazas que han identificado un aluvión reciente de ataques en los que los atacantes han utilizado los dispositivos del Internet de las cosas (IoT) para generar tráfico de ataques de forma remota, usando una vulnerabilidad de 12 años de antigüedad en OpenSSH, SSHowDowN Proxy. Puede descargar un informe detallado sobre los ataques aquí http://akamai.me/2dTsrg8.

No se destaca ningún nuevo tipo de vulnerabilidad ni una técnica de ataque novedosa, sino que se trata de una debilidad continuada presente en muchas configuraciones predeterminadas de dispositivos conectados a Internet. Estos dispositivos se están explotando de forma activa en campañas de ataque masivas contra los clientes de Akamai.

El equipo de investigación de amenazas ha observado una serie de ataques SSHowDowN Proxy originados en dispositivos de videovigilancia, equipos de antenas de satélites, dispositivos de red, dispositivos NAS, entre otros.

Los dispositivos comprometidos se han utilizado para organizar ataques contra multitud de objetivos en Internet y servicios orientados a Internet, como HTTP, SMTP y escaneos de red; y diseñar ataques contra las redes internas, Una vez que los usuarios maliciosos acceden a la consola de administración web, pueden comprometer los datos de los dispositivos y, en algunos casos, controlar totalmente la máquina.

 

 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información