tecnología

grupos de hackers están atacando las redes eléctricas

grupos de hackers están atacando las redes eléctricas

En el mundo de los hackers y ciberdelincuentes encontramos una gran variedad de ataques y formas de intentar quebrantar la seguridad de las grandes empresas y organizaciones. Volvemos a escuchar sobre este tipo de criminales, aunque esta vez con ciertas características. de acuerdo a microsoften este momento Hackers realizan ataques a la red eléctrica beneficiarse de Explotarlo en programas que tienen varias décadas. A sus espaldas se retiró hace más de 15 años.

Los ciberdelincuentes intentan constantemente encontrar vulnerabilidades que puedan explotarse para descubrir brechas de seguridad. Podemos ver muchos ejemplos de cómo consiguieron romper la seguridad de instalaciones y empresas a pesar de que la seguridad estaba garantizada. Ahora que lo pienso, cuanto más moderno es el sistema, más seguro es, por regla general, más se actualiza. Sin embargo, si usamos viejo programaLa falta de actualizaciones puede dejar mucho que desear en el ámbito de la seguridad y es ahí donde los atacantes ven una oportunidad.

Microsoft descubre vulnerabilidades en un servidor web desactualizado

Investigadores de Microsoft han descubierto que hay componentes vulnerables de código abierto en el servidor web boa. Esto todavía se usa mucho en enrutadores e incluso en cámaras de seguridad. SDK aunque El programa se suspendió en 2005.. Este descubrimiento se realizó mientras investigaban un archivo. Un ataque a la red eléctrica india. Este tipo de ataques se identificaron por primera vez a principios de abril de 2022, lo que garantiza que los perpetradores fueran identificados. Atacantes chinos patrocinados por el estado.

Read:PS5 repite como la consola más vendida de octubre en Estados Unidos: este fue el top-20 de juegos más exitosos – Call of Duty: Modern Warfare 2 (2022)

logró alcanzar redes de tecnología operativa (OT) utilizado para monitorear y controlar sistemas industriales usando dispositivos de Internet de las Cosas (El Internet de las cosas). Según Microsoft, han establecido En una semana nada menos que millones de componentes de servidores Boa vulnerables a Internet, creando una vulnerabilidad donde los piratas informáticos pueden realizar ataques que causan grandes pérdidas. De hecho, añaden, podría afectar a millones de organizaciones y dispositivos.

Los atacantes pueden acceder a la red sin ser detectados

Llegar al ataque del intruso

Microsoft agrega que este tipo de vulnerabilidades son muy graves, como un error de divulgación de información. CVE-2021-33558 Un error de acceso a archivo arbitrario CVE-2017-9833. El problema de estas brechas de seguridad es que permiten al atacante recopilar información antes de realizar el ataque. De hecho, es posible obtenerlo. Acceso a la red sin ser detectado Al tener credenciales válidas. Según informa Microsoft, el ataque más reciente de este tipo fue en la red eléctrica de energía tataLos La compañía de energía más grande de la India.

En este caso, el grupo de ransomware Hive logró hacer precisamente eso. Robo y diseminación de datos gigante energético indio, incluyendo información sobre empleadosgráficos de ingeniería, Registros financieros y bancariosY el Cliente s contraseñas. Dado que estos ataques son bastante aplicables a los ciberdelincuentes de todo el mundo, Microsoft teme que se propaguen y lleguen a otros sectores. junto al Es muy difícil mitigar estas debilidades. Dado que el software Boa se retiró del mercado hace más de 15 años.

Read:Sonda de la NASA saca impresionante foto de la Tierra y la Luna

Por lo tanto, la empresa recomienda que todas las organizaciones y operadores de red asuman la responsabilidad de parchear los dispositivos IoT vulnerables. Además, se recomienda identificar cualquier tipo de actividad maliciosa, para que pueda actuar a tiempo.

Previous post
Los restaurantes valencianos de la Guía Michelin más económicos
Next post
Vida eterna al placer de conducir