El equipo de investigación de amenazas de Akami identifica nuevos ataques a la vulnerabilidad de OpenSSH

Servicios

20 Octubre, 2016

Akamai Technologies, el líder global en servicios de CDN (Content Delivery Network – Red de Entrega de Contenidos), acaba de publicar una nueva investigación elaborada por su equipo de investigación de amenazas. Los investigadores de Akamai, Ory Segal y Ezra Caltum, han identificado un aluvión reciente de ataques en los que los atacantes han utilizado los dispositivos del Internet de las cosas (IoT) para generar tráfico de ataques de forma remota usando una vulnerabilidad de 12 años de antigüedad en OpenSSH, a la que llamamos SSHowDowN Proxy.

Descripción general

Es importante señalar que la investigación y el posterior comité asesor no destacan la introducción de un nuevo tipo de vulnerabilidad ni una técnica de ataque novedosa, sino que identifican una debilidad continuada presente en muchas configuraciones predeterminadas de dispositivos conectados a Internet. Estos dispositivos se están explotando ahora de forma activa en campañas de ataque masivas contra los clientes de Akamai.

banner-marcas-mcc-2016-v2El equipo de investigación de amenazas ha observado una serie de ataques SSHowDowN Proxy originados en los siguientes tipos de dispositivos:

  • Dispositivos de videovigilancia: circuitos cerrados de televisión (CCTV), grabadoras de vídeo en red (NVR) y grabadoras de vídeo digital (DVR)
  • Equipos de antenas de satélites
  • Dispositivos de red (por ejemplo, routers, puntos de acceso, WiMax, módems por cable y ADSL, etc.)
  • Dispositivos NAS (almacenamiento conectado a la red) conectados a Internet
  • Otros dispositivos pueden ser igualmente susceptibles

 

Los dispositivos comprometidos se han utilizado para lo siguiente:

  • Organizar ataques contra multitud de objetivos en Internet y servicios orientados a Internet, como HTTP, SMTP y escaneos de red.
  • Diseñar ataques contra las redes internas que alojan estos dispositivos conectados.

Una vez que los usuarios maliciosos acceden a la consola de administración web, pueden comprometer los datos de los dispositivos y, en algunos casos, controlar totalmente la máquina.

"Nos adentramos en un periodo muy interesante en lo que respecta a los ataques DDoS y a otros ataques web: el 'Internet de las cosas que no admiten parches', por decirlo de alguna manera", explica Ory Segal,
Director Sénior de Investigación de Amenazas en Akamai. "Continúan saliendo nuevos dispositivos de las fábricas que, además de seguir presentando esta vulnerabilidad expuesta, no ofrecen formas efectivas de solucionarla. Llevamos años escuchando que, desde el punto de vista teórico, podían llevarse a cabo ataques a través de dispositivos del IoT. Lamentablemente, nuestro temor se ha hecho realidad".

 

Mitigación

Algunos enfoques recomendados para la mitigación incluyen los siguientes:

  • Si el dispositivo ofrece acceso para alterar las contraseñas o las claves de SSH, modifique los valores predeterminados establecidos por los proveedores.
  • Si el dispositivo ofrece acceso directo a sistemas de archivos:

o   Agregue "AllowTcpForwarding No" al archivo global sshd_config.

o   Agregue "no-port-forwarding" y "no-X11-forwarding" al archivo de claves ~/ssh/authorized_ de todos los usuarios.

  • Si ninguna de estas dos opciones está disponible, o si el acceso a SSH no es obligatorio para el funcionamiento normal del sistema, desactive SSH completamente a través de la consola de administración del dispositivo.

Si el dispositivo se encuentra detrás de un firewall, considere la posibilidad de llevar a cabo una o varias de las siguientes acciones:

  • Desactive las conexiones de entrada con el puerto 22 procedentes del exterior de la red de cualquier dispositivo del IoT implementado.
  • Desactive las conexiones de salida de los dispositivos del IoT, salvo aquellas establecidas con el conjunto mínimo de puertos y las direcciones IP que se requieren para el funcionamiento.

Impacto

¿Qué te pareció este artículo?

1 Valoraciones
Cargando…
  • 14
  • 0

Recomendar

Recomendar

Si te pareció interesante este artículo, sé el primero en recomendarlo.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Relacionados

Akamai cierra el acuerdo de adquisición de su competidor Soasta

Akamai Technologies ha anunciado la firma de un acuerdo para adquirir SOASTA, líder en...

  • 4 Abril, 2017
  • No hay comentarios

El sector de la ciberseguridad analiza su presente y futuro de la mano de Panda Security

Panda Security celebró en el día de ayer una jornada profesional que, bajo el título...

  • 9 Marzo, 2017
  • No hay comentarios

Suscribete

Toda la actualidad del ecommerce en tu e-mail

Patrocinado por: Patrocinador

House Of Cards o cómo Netflix usó el Big Data para crear un éxito

“Facebook cuenta con más de 65 millones de Pymes en todo el mundo”

Amazon acaparará el 50% de las ventas online de EE.UU

Ecommerce Tour Sevilla: Más allá de Amazon: ganar dinero con Nichos de negocio en eCommerce (Vídeo)

Los ‘5 elements of meaning’ para conseguir la lealtad de los consumidores

Visitando Smartech, el primer Hub de Internet of Things en España (Vídeo)

El 59% de los consumidores prefiere el pago con tarjeta al dinero en efectivo

¿Es el ‘pago invisible’ el ingrediente secreto para la fidelización del cliente?

Perfil de los españoles frente a los pagos online

5 herramientas esenciales en tu servicio de atención al cliente

El e-commerce transfronterizo: el comercio de las especias del siglo XXI

EDUCATEME, o cómo hacer que el atasco de 2016 no se repita

¿Qué le falta a Amazon para controlar la cadena de suministro completa?

Optimizar el modelo de negocio para fidelizar clientes

Ecommerce Tour Sevilla: Más allá de Amazon: ganar dinero con Nichos de negocio en eCommerce (Vídeo)

Ecommerce Tour Sevilla: La financiación en ecommerce para aumentar tus ventas (Vídeo)

Ecommerce Tour Sevilla: Mesa Redonda Scalpers, BariVIP, Electrocosto.com, Queraltó (Vídeo)

Ecommerce Tour Sevilla: Cómo gestionar la logística en tu negocio online (Vídeo)

Ecommerce Tour Sevilla: Caso de éxito de TiendAnimal (Vídeo)

Viernes Digital ePayments: La inversión de IBM en la próxima evolución en los medios de pago

Viernes Digital ePayments: La realidad de los medios de pago del ecommerce en España (Vídeo)

Más leídas

Amazon lidera el ecommerce en España, con una facturación de 871 MM€ en 2016; El Corte Inglés segundo con 651 MM€

Amazon lidera el ecommerce en España, con una facturación de 871 MM€ en 2016; El Corte Inglés segundo con 651 MM€

Amazon y el cierre de BuyVip; “A pesar de los esfuerzos, el negocio no era rentable”

Amazon y el cierre de BuyVip; “A pesar de los esfuerzos, el negocio no era rentable”

¿Cuáles son las marcas con mayor alcance publicitario online en España?

¿Cuáles son las marcas con mayor alcance publicitario online en España?

PcComponentes potencia su estrategia omnichannel con la inauguración de su tienda física en Madrid

PcComponentes potencia su estrategia omnichannel con la inauguración de su tienda física en Madrid

Infografía: Tasa de abandono en eCommerce España 2016

Infografía: Tasa de abandono en eCommerce España 2016

¿Cuáles son las 10 webs más visitadas a nivel mundial?

¿Cuáles son las 10 webs más visitadas a nivel mundial?

La Experiencia Virtual y la Inteligencia Artificial revolucionan el futuro del Comercio Electrónico

La Experiencia Virtual y la Inteligencia Artificial revolucionan el futuro del Comercio Electrónico

Ecommerce Tour Sevilla supera la asistencia de 500 personas

Ecommerce Tour Sevilla supera la asistencia de 500 personas

El comercio electrónico supera en España los 6.100 MM€ en el tercer trimestre de 2016, un 16,3% más que el año anterior

El comercio electrónico supera en España los 6.100 MM€ en el tercer trimestre de 2016, un 16,3% más que el año anterior

El año de la publicidad a través de influencers

El año de la publicidad a través de influencers

Último número

Optimization WordPress Plugins & Solutions by W3 EDGE