El Ministerio de Ciencia, Tecnología y Telecomunicaciones (MICITT), alertó sobre el software malicioso llamado ¨Drovorub”, que busca “hackear¨ dispositivos IoT con el fin de obtener acceso a redes más amplias.
El software malicioso o malware cual se relaciona con el grupo APT28 (Fancy Bear) utilizado para acciones contra oficinas gubernamentales, partidos políticos, y departamentos de defensa del mundo, según información dada a conocer por la Agencia de Seguridad Nacional (NSA) y la Oficina Federal de Investigaciones (FBI).
El software malicioso ataca sistemas basados en Linux que no están actualizados con el fin de vulnerarlos y robar información.
Para evitar una posible infección, el administrador de sistemas tiene que actualizar el kernel de Linux a la versión 3.7. También es necesario configurar el sistema para la carga exclusiva de módulos que cuenten con una firma digital válida, que se complementa con el Arranque Seguro por UEFI (interfaz de firmware extensible unificada).
Las autoridades de Estados Unidos informan también que los ataques con Drovorub estarían relacionados a un intento de vulnerar y ¨hackear¨ dispositivos IoT con el fin de obtener acceso a redes más amplias.
Para protegerse el MICIT recomienda actualizar todos sus servidores y equipos, todas las estaciones de trabajo deben estar actualizadas, también actualizar el kernel de Linux a la versión 3.7. o superior, cambiar o actualizar las contraseñas de los servidores, reforzando su seguridad (que incluya letras mayúsculas, minúsculas, caracteres especiales, números y de al menos 12 dígitos de longitud) y monitorear la transferencia de datos de la red de internet para verificar que no exista un comportamiento inusual.
En caso de alguna duda o consulta, pueden comunicarse al correo electrónico ciberseguridad@micitt.go.cr