(Foto: Shutterstock)
(Foto: Shutterstock)
Redacción EC

Un equipo de al servicio del Kremlin vulneró la seguridad de distintas empresas y organizaciones estadounidenses utilizando algunos dispositivos de oficina, como impresoras y teléfonos conectados a internet. Tras detectar varios de estos movimientos ilegales, Microsoft lanzó la alarma el pasado lunes, según ha reportado el MIT Technology Review.

Los atacantes rusos fueron identificados como parte de un grupo que opera a lo largo del tiempo con diferentes nombres como Fancy Bear, Strontium y APT28. Sus integrantes tienen probados vínculos con la G.U. Generalnogo Shtaba, es decir, la Dirección General de Inteligencia de Rusia.

Al grupo, que ha estado activo al menos desde 2007, se le atribuye una larga lista de ataques cibernéticos, como haber irrumpido en el Comité Nacional Demócrata de EE.UU. en plena campaña electoral de Hillary Clinton, en 2016; los ataques con NotPetya (un malware) contra Ucrania, un año después, o el acoso a grupos políticos en Europa y América del Norte durante todo 2018.

Impresoras, teléfonos y decodificadores

En esta ocasión, los hackers comprometieron equipos interconectados, como teléfonos VOIP (voz sobre protocolo de internet), impresoras de oficina conectada o decodificadores de video, para acceder a las redes corporativas de empresas y otras organizaciones de Estados Unidos.

Uno de los puntos débiles que consiguieron capitalizar fue el de las contraseñas. Y es que la mayoría de las cámaras, impresoras y demás componentes interconectados son utilizados por las compañías con sus contraseñas de fábrica, sin prestar atención a que podrían ser puertas de ingreso a peligrosos invasores.

Utilizando esos dispositivos como punto de partida, los piratas informáticos establecieron un anclaje desde donde buscaron un mayor acceso. Una vez que establecieron con éxito conexión a la red, un simple escaneo les permitió encontrar más aparatos poco seguros y moverse a través de la red en busca de cuentas con mayores privilegios, que otorgarían acceso a datos de más valor.

Microsoft descubrió que los cibercriminales atacaron hasta en 1.400 oportunidades. Los piratas habrían estado activos desde abril último, pero no fue sino hasta las primeras semanas de agosto que se difundió la información.

Según la compañía tecnológica, el 20% de los ataques estuvieron dirigidos a organizaciones no gubernamentales globales, grupos de expertos u organizaciones políticas. El otro 80% restante tuvo como objetivo diferentes sectores, incluido el gobierno, la industria tecnológica, el sector médico, la educación e ingeniería.

Síguenos en Twitter...