Un reciente informe de la empresa tecnológica Microsoft afirma que los piratas informáticos están explotando las vulnerabilidades de un software muy antiguo para atacar a las empresas del sector energético.

Un servidor web de código abierto con nombre "Boa", apto para aplicaciones embebidas que estaba descatalogado desde 2005, se está convirtiendo ahora en una amenaza para la seguridad debido a su incorporación en dispositivos del Internet de las cosas (IoT) con el objetivo de atacar a estas empresas.

Y es que, según comenta Microsoft, un componente vulnerable de Boa ha servido a los hackers para adentrarse en ciertos routers y cámaras de seguridad, así como en kits de desarrollo de software (SDK), un conjunto de herramientas que permiten a los desarrolladores escribir o utilizar un marco existente para desarrollar aplicaciones para una plataforma.

En total se habla de un millón de componentes de servidor Boa expuestos en todo el mundo en tan solo una semana.

Así es como un software de 2005 sirve para hackear dispositivos IoT

El descubrimiento inicial de Microsoft del componente vulnerable se produjo mientras investigaba una intrusión en la red eléctrica india suspendida en 2020. Esto siguió a un informe publicado en febrero de 2021 por una empresa especializada en este tipo de amenazas, que añadió que es probable que estemos ante un grupo de hackers patrocinado por el estado chino conocido como RedEcho.

En abril de 2022, también se publicó un nuevo informe en el que se describían los ataques de otro grupo chino que utilizaban dispositivos de IoT para introducirse en las redes de tecnología operativa (OT), utilizadas para supervisar y controlar las infraestructuras.

Mejores sistemas de alarma y seguridad que puedes comprar (y que solo pagarás una vez)

"La explotación de estos fallos pueden permitir a un atacante recopilar información sobre los activos de la red antes de iniciar los ataques y obtener acceso a una red sin ser detectado mediante la obtención de credenciales válidas", afirma Microsoft.

Microsoft ya ha advertido que mitigar estos fallos de Boa es difícil y recomienda a las organizaciones y a los operadores de red que parcheen los dispositivos vulnerables cuando sea posible, además de protegerse frente a este ataque.

Por supuesto, Microsoft también ha advertido sobre el riesgo para la cadena de suministro que suponen los fallos en componentes IoT, ya que siguen siendo testigos de ataques dirigidos a las vulnerabilidades de Boa.