Microsoft avisa: grupos de hackers están atacando las redes eléctricas

En el mundo de los hackers y ciberdelincuentes, encontramos una gran variedad de ataques y formas de intentar quebrantar la seguridad de grandes empresas e instituciones. Volvemos de nuevo a tener noticia de este tipo de criminales, aunque esta vez con ciertas particularidades. Según Microsoft, ahora los hackers están realizando ataques a la red eléctrica aprovechándose de un exploit en un software que tiene varias décadas a sus espaldas y se retiró hace más de 15 años.

Los ciberdelincuentes siempre intentan buscar en todo momento vulnerabilidades que puedan aprovecharse para descubrir brechas de seguridad. Podemos ver muchos ejemplos de como han podido quebrantar la seguridad de instalaciones y compañías a pesar de que la seguridad estaba asegurada. Si lo pensamos, cuanto más moderno sea el sistema más seguro es por norma general, al estar actualizado. Sin embargo, si empleamos software anticuado, la falta de actualizaciones puede hacer que la seguridad deje mucho que desear y aquí es donde los atacantes ven una oportunidad.

Microsoft descubre vulnerabilidades en un servidor web antiguo

Hackers Robo Datos Mil Millones Ciudadanos China

Los investigadores de Microsoft han descubierto que hay componentes vulnerables de código abierto en el servidor web Boa. Este se sigue utilizando ampliamente en routers y cámaras de seguridad e incluso como SDK a pesar de que el software se retiró en 2005. Este descubrimiento se llevó a cabo mientras estaban investigando un ataque a la red eléctrica de India. Este tipo de ataques se identificaron por primera vez a principios de abril de 2022, asegurando que los culpables fueron atacantes chinos patrocinados por el Estado.

Estos lograron introducirse en las redes de tecnología operativa (OT) empleadas para supervisar y controlar los sistemas industriales usando dispositivos IoT (Internet de las cosas). Según Microsoft, se han identificado en una semana nada menos que un millón de componentes de servidor Boa expuestos a Internet, creando un agujero de seguridad donde los hackers pueden realizar ataques ocasionando grandes pérdidas. De hecho, añaden que podría afectar a millones de organizaciones y dispositivos.

Los atacantes pueden obtener acceso a la red sin ser descubiertos

Ataque Intruso Acceso

Microsoft continúa añadiendo que este tipo de vulnerabilidades son muy graves, como el error de divulgación de información CVE-2021-33558 y el error de acceso a archivos arbitrarios CVE-2017-9833. El problema de estas brechas de seguridad es que permiten que un atacante pueda recopilar información antes de realizar el ataque. De hecho, es posible obtener acceso a una red sin ser detectado mediante la obtención de credenciales válidas. Según informa Microsoft, el ataque más reciente de este tipo fue a la red eléctrica de Tata Power, la empresa de energía más grande de toda India.

En este caso, el grupo de ransomware Hive logró robar y publicar los datos del gigante energético indio, incluyendo información sobre sus empleados, planos de ingeniería, registros financieros y bancarios, clientes y contraseñas. Viendo que estos ataques son totalmente viables para los ciberdelincuentes de todo el mundo, Microsoft teme que se expanda y se llegue a otros sectores. Además, la mitigación de estas vulnerabilidades es muy difícil teniendo en cuenta que el software de Boa se retiró del mercado hace más de 15 años.

Por ello, la compañía recomienda que todas las organizaciones y operadoras de red se encarguen de parchear los dispositivos IoT vulnerables. Adicionalmente, se recomienda identificar cualquier tipo de actividad maliciosa, para así poder actuar a tiempo.