La ciberguerra se encuentra en pleno apogeo, muestra de ello es el creciente interés de las grandes potencias mundiales en el desarrollo de poderosas armas cibernéticas. Digital Revolution, un grupo especializado en hackear celulares, reveló múltiples documentos que describen una orden de adquisición de una división del Servicio Federal de Seguridad (FSB), la agencia de inteligencia rusa, solicitando el desarrollo de un software que permitiera lanzar ciberataques contra otros países empleando dispositivos de Internet de las Cosas (IoT).
Digital Revolution filtró una carpeta con doce archivos que incluyen detalles técnicos, especificaciones, diagramas y fragmentos de código del arma, identificada como FRONTON, cuyo desarrollo ocurrió entre 2017 y 2018. Según esta información, la FSB ordenó la adquisición del arma cibernética a través de la Unidad Militar 64829, nombre clave de su Centro de Seguridad de la Información.
Los especialistas en hackear celulares aseguran que existen tres versiones diferentes de este proyecto: Fronton, Fronton-3D y Fronton-18. Además, los hackers de Digital Revolution aseguran que cualquiera de estas herramientas puede infectar un dispositivo inteligente (ya sean cámaras, lámparas, altavoces, entre otros), conectándolos a una red y, posteriormente, a un servidor responsable de la estabilidad de los servicios en línea en países enteros.
Los contratistas que desarrollaron este software malicioso recomendaron a la FSB crear botnets compuestas casi completamente por cámaras IP y sistemas de vigilancia conectados a Internet: “Cualquier dispositivo con la capacidad de transmitir video representa un canal de comunicación suficiente como para desplegar ataques de denegación de servicio (DDoS) de forma eficiente”, menciona una de las recomendaciones enlistadas en estos documentos filtrados. Además, los contratistas destacan la facilidad con la que estos dispositivos pueden ser hackeados empleando ataques de diccionario y técnicas similares empleadas para hackear celulares.
La FSB estima que un ataque empleando algunos cientos de miles de dispositivos IoT podría generar un colapso en plataformas de redes sociales y servicios de alojamiento de archivos durante horas. Por si fuera poco, los desarrolladores de Fronton aseguran que un ataque contra los servidores DNS de países pequeños podría colapsar cualquier conexión a Internet en el territorio afectado.
El Instituto Internacional de Seguridad Cibernética (IICS) afirma que, al final de 2020, habrá más de 20 mil millones de dispositivos conectados a Internet, por lo que el uso de botnets podría seguir creciendo. En años anteriores, botnets como Mirai lograron infectar hasta 600 mil dispositivos, generando ataques DDoS a gran escala. El uso de contraseñas predeterminadas y la falta de actualizaciones de software son los principales factores de ataques contra dispositivos IoT.
Trabajando como arquitecto de soluciones de ciberseguridad, Alisa se enfoca en la protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad dentro de una variedad de empresas de seguridad cibernética. También tiene experiencia en diferentes industrias como finanzas, salud médica y reconocimiento facial.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad
