Microsoft revel\u00f3 el martes que la actividad de intrusi\u00f3n dirigida a las entidades de la red el\u00e9ctrica india a principios de este a\u00f1o probablemente involucr\u00f3 la explotaci\u00f3n de fallas de seguridad en un servidor web ahora descontinuado llamado Boa<\/b>.<\/p>\n
La divisi\u00f3n de ciberseguridad del gigante tecnol\u00f3gico dijo<\/a> el componente vulnerable plantea un “riesgo en la cadena de suministro que puede afectar a millones de organizaciones y dispositivos”.<\/p>\n Los hallazgos se basan en un informe anterior publicado por Recorded Future en abril de 2022, que profundiz\u00f3 en una campa\u00f1a sostenida orquestada por presuntos adversarios vinculados a China para atacar organizaciones de infraestructura cr\u00edtica en India.<\/p>\n La firma de ciberseguridad atribuy\u00f3 los ataques a un grupo de amenazas previamente no documentado llamado Threat Activity Group 38. Si bien el gobierno indio describi\u00f3 el ataque como “intentos de sondeo” fallidos, China neg\u00f3 que estuviera detr\u00e1s de la campa\u00f1a.<\/p>\n Las conexiones con China se derivan del uso de una puerta trasera modular denominada ShadowPad, que se sabe que comparten varios grupos de espionaje que realizan misiones de recopilaci\u00f3n de inteligencia en nombre de la naci\u00f3n.<\/p>\n Aunque se desconoce el vector de infecci\u00f3n inicial exacto utilizado para violar las redes, el implante ShadowPad se control\u00f3 mediante el uso de una red de dispositivos de c\u00e1mara IP\/DVR con acceso a Internet comprometidos.<\/p>\n Microsoft dijo que su propia investigaci\u00f3n sobre la actividad de ataque descubri\u00f3 a Boa como un enlace com\u00fan, evaluando que las intrusiones estaban dirigidas contra dispositivos IoT expuestos que ejecutan el servidor web.<\/p>\n “A pesar de que se suspendi\u00f3 en 2005, el servidor web Boa contin\u00faa siendo implementado por diferentes proveedores en una variedad de dispositivos IoT y kits de desarrollo de software (SDK) populares”, dijo la compa\u00f1\u00eda.<\/p>\n “Sin desarrolladores que administren el servidor web Boa, sus vulnerabilidades conocidas podr\u00edan permitir a los atacantes obtener acceso silencioso a las redes al recopilar informaci\u00f3n de los archivos”.<\/p>\n Los \u00faltimos hallazgos subrayan una vez m\u00e1s el riesgo de la cadena de suministro que surge de fallas en los componentes de red ampliamente utilizados, que podr\u00edan exponer la infraestructura cr\u00edtica a infracciones a trav\u00e9s de dispositivos de acceso p\u00fablico que ejecutan el servidor web vulnerable.<\/p>\n Microsoft dijo adem\u00e1s que detect\u00f3 m\u00e1s de un mill\u00f3n de componentes de servidor Boa expuestos a Internet en todo el mundo en una sola semana, con concentraciones significativas en India.<\/p>\n La naturaleza omnipresente de los servidores Boa se atribuye al hecho de que est\u00e1n integrados en SDK ampliamente utilizados, como los de RealTek, que luego se incluyen con dispositivos como enrutadores, puntos de acceso y repetidores.<\/p>\n La naturaleza compleja de la cadena de suministro de software significa que las correcciones de un proveedor ascendente pueden no llegar a los clientes y que las fallas no resueltas podr\u00edan continuar a pesar de las actualizaciones de firmware de los fabricantes intermedios.<\/p>\n Algunos de los errores de alta gravedad que afectan a Boa incluyen CVE-2017-9833<\/a> y CVE-2021-33558<\/a>que, si se explota con \u00e9xito, podr\u00eda permitir que grupos de pirater\u00eda maliciosos lean archivos arbitrarios, obtengan informaci\u00f3n confidencial y logren la ejecuci\u00f3n remota de c\u00f3digo.<\/p>\n Armar estas deficiencias sin parches podr\u00eda permitir a\u00fan m\u00e1s a los actores de amenazas obtener m\u00e1s informaci\u00f3n sobre los entornos de TI objetivo, dando paso efectivamente a ataques disruptivos.<\/p>\n \u201cLa popularidad del servidor web Boa muestra el riesgo potencial de exposici\u00f3n de una cadena de suministro insegura, incluso cuando se aplican las mejores pr\u00e1cticas de seguridad a los dispositivos de la red\u201d, dijo Microsoft.<\/p>\n “A medida que los atacantes buscan nuevos puntos de apoyo en dispositivos y redes cada vez m\u00e1s seguros, las organizaciones deben priorizar la identificaci\u00f3n y prevenci\u00f3n de riesgos de seguridad distribuidos a trav\u00e9s de cadenas de suministro de software y hardware, como componentes obsoletos”.<\/p>\n <\/p>\n<\/div>\n![\"Servidores](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/11\/1669203499_502_Los-piratas-informaticos-explotan-los-servidores-web-Boa-abandonados-para.png\" "\\"Servidores")
<\/div>\n