Microsoft confirma que varias compañías de energía se han visto comprometidas por un error de servidor abandonado

Microsoft confirma que varias compañías de energía se han visto comprometidas por un error de servidor abandonado
Microsoft confirma que varias compañías de energía se han visto comprometidas por un error de servidor abandonado
---

MADRID, 24 (Portal/EP)

Microsoft ha anunciado que un error registrado en uno de sus servidores, detenido en 2005, podría haber comprometido la seguridad de varias empresas dedicadas al sector energético y la industria.

La compañía explicó que aunque suspendió el servicio de su servidor web Boa hace 17 años, continúa siendo implementado por diferentes proveedores en una variedad de dispositivos conectados (IoT) y kits de desarrollo de software popular (SDK).

Este uso no está controlado, es decir, no tiene desarrolladores para mantenerlo seguro y mantenerlo, por lo que los ciberdelincuentes podrían acceder a él de forma silenciosa para recopilar información de sus archivos.

Como comentó Microsoft en un comunicado, es posible que los afectados ejecutaran sus servicios utilizando este servidor web abandonado y carece de actualizaciones de firmware y parches de seguridad capaces de resolver vulnerabilidades conocidas.

El equipo de Microsoft Thread Intelligence Center (MSTIC) ha identificado más de un millón de dispositivos que usan el servidor Boa (que se implementa tanto en dispositivos IoT como en cámaras) expuestos a vulnerabilidades.

Esta sección de la compañía ha abierto una investigación sobre un informe elaborado hace unos meses por el proveedor de seguridad Recorded Future, sobre un actor de amenazas que supuestamente facilitó varios intentos de irrumpir en la infraestructura crítica de India durante dos años.

Recorded Future ha enumerado en este estudio más de una decena de indicadores de red de compromiso (IOC), que se habrían utilizado entre finales del año pasado y el primer trimestre de este contra organizaciones dedicadas al sector energético en India.

---

Específicamente, los investigadores determinaron que más del 10 % de todas las direcciones IP activas estaban relacionadas con industrias como la del petróleo y el gas o los servicios de flotas.

Algunas de las vulnerabilidades conocidas que se encuentran en Boa Server incluyen el acceso arbitrario a archivos (CVE-2017-9833) y la divulgación de información (CVE-2021-3358), que permitirían a los atacantes ejecutar código malicioso de forma remota una vez que hayan accedido al dispositivo.

Microsoft explicó que, dado que estas vulnerabilidades no requieren autenticación para explotarlas, son puntos de referencia atractivos para los ciberdelincuentes.

Además, recordó que las actualizaciones de “firmware” en los dispositivos IoT no siempre implementan SDK, mientras que la lista de información registrada sobre vulnerabilidades de seguridad conocidas (CVE, por sus siglas en inglés) puede permitir a los atacantes lanzar ataques y recopilar datos confidenciales sin ser detectado.

“En las redes de infraestructura crítica, poder recopilar información no detectada antes del ataque permite a los atacantes tener un impacto mucho mayor una vez que se lanza el ataque, lo que podría interrumpir operaciones que pueden costar millones de dólares y afectar a millones de personas”, se lee en la publicación. .

Etiquetas: microsoft confirmar varios compañías de energía han sido comprometido por bug dun servidor abandonado

Microsoft confirma varias compañías energía han visto comprometidas por error servidor abandonado

 
For Latest Updates Follow us on Google News
 

---

NEXT iPhone: así puedes instalar iOS 16.1.2 para corregir algunos errores | tutorial 2022 | nd | nnni