Seguridad
Ciberseguridad
IoT

Akamai identifica nuevos ataques a la vulnerabilidad de OpenSH

La falta de parches para IoT es el camino por el que se "cuelan" los atacantes

estudio seguridad iot

Akamai Technologies ha publicado una nueva investigación elaborada por su equipo de investigación de amenazas que han identificado un aluvión reciente de ataques en los que los atacantes han utilizado los dispositivos del Internet de las cosas (IoT) para generar tráfico de ataques de forma remota, usando una vulnerabilidad de 12 años de antigüedad en OpenSSH, SSHowDowN Proxy. Puede descargar un informe detallado sobre los ataques aquí http://akamai.me/2dTsrg8.

No se destaca ningún nuevo tipo de vulnerabilidad ni una técnica de ataque novedosa, sino que se trata de una debilidad continuada presente en muchas configuraciones predeterminadas de dispositivos conectados a Internet. Estos dispositivos se están explotando de forma activa en campañas de ataque masivas contra los clientes de Akamai.

El equipo de investigación de amenazas ha observado una serie de ataques SSHowDowN Proxy originados en dispositivos de videovigilancia, equipos de antenas de satélites, dispositivos de red, dispositivos NAS, entre otros.

Los dispositivos comprometidos se han utilizado para organizar ataques contra multitud de objetivos en Internet y servicios orientados a Internet, como HTTP, SMTP y escaneos de red; y diseñar ataques contra las redes internas, Una vez que los usuarios maliciosos acceden a la consola de administración web, pueden comprometer los datos de los dispositivos y, en algunos casos, controlar totalmente la máquina.

 

 



Contenido Patrocinado

Fernando Rubio Román, CTO de Microsoft España. TECNOLOGÍA
Forma parte de nuestra comunidad

 

¿Te interesan nuestras conferencias?

 

 
Cobertura de nuestros encuentros
 
 
 
 
Lee aquí nuestra revista de canal

DealerWorld Digital