Trump y Kim Jong-un, durante la reunión celebrada en Singapur el pasado 12 de junio.

Rusia fue el origen del 88% de los ciberataques contra Singapur durante el 12 de junio de 2018″, con motivo de la reunión que mantuvieron Donald Trump y Kim Yong-un, los líderes de Estados Unidos y Corea del Norte. “El objetivo principal fueron los teléfonos VoIP y los dispositivos IoT”, según destaca un análisis de F5 Networks.

La actividad ciberterrorista consistió, principalmente, en “exploraciones de reconocimiento en busca de sistemas vulnerables que se llevaron a cabo desde una única dirección IP de Rusia (188.246.234.60)”. Asimismo, se produjeron también “ataques reales que se originaron tanto en Rusia como en Brasil”, según destacan los expertos.

El principal objetivo fue el protocolo SIP 5060, utilizado por los teléfonos IP. SIP es el protocolo que utilizan los teléfonos IP y 5060 es un puerto no encriptado. “Hasta el momento, no es común que este puerto se convierta en objetivo de los ciberataques. En este caso, seguramente los hackers trataron de obtener acceso a teléfonos inseguros o quizá al servidor de voz sobre IP (VoIP)”, explican los analistas.

En segundo lugar se atacaron los puertos Telnet, utilizados para acceder de forma remota a cualquier dispositivo IoT. Telnet es el puerto de gestión remota más popular entre los ciberdelincuentes que buscan hacerse con el control de dispositivos conectados a Internet. En el caso de Singapur, seguramente se buscaba interceptar comunicaciones y recopilar datos.

También fueron objetivo los puertos 7457, que permiten a los ISP (proveedores de servicios de Internet) administrar de forma remota los routers situados en las instalaciones de sus clientes.  Este puerto ya ha sido utilizado en ciberataques pasados, como son Mirai y Annie, que en 2016 causaron pérdidas millonarias a muchos ISPs europeos. Los routers, normalmente, solo se protegen con contraseñas predeterminadas por sus fabricantes, algo que no supone ninguna barrera para los hackers.

En este caso, seguramente se utilizó para llevar a cabo ataques tipo “Man in the middle”, a través de los que se puede redirigir el tráfico de la red y recopilar los datos transmitidos. Asimismo, F5 dice que es muy posible que se atacaran los puertos 8291 que utilizan los dispositivos PDoS.

Imagen: John Scavino, Twitter

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.