En los últimos años, las vulnerabilidades en los componentes de red, los archivos de arquitectura y las herramientas de desarrollo se han convertido en vectores de ataque cada vez más populares para obtener acceso a redes y dispositivos seguros. Estas herramientas y productos externos, administrados por proveedores y desarrolladores, pueden plantear importantes riesgos de seguridad, especialmente para objetivos en industrias sensibles. Los ataques de alto perfil a la cadena de suministro como **Log4J** y **SolarWinds** han subrayado la importancia de la visibilidad de los componentes de los dispositivos y la seguridad proactiva de la red.
En abril de 2022, un informe publicado por **Recorded Future** detalló la actividad sospechosa de intrusión dirigida a las redes eléctricas. El ataque implicó a dispositivos IoT comunes como el vector utilizado para afianzarse en las redes de tecnología operativa (OT) y desplegar cargas útiles maliciosas. Durante su investigación, los investigadores de Microsoft identificaron un componente vulnerable en todas las direcciones IP publicadas como indicadores de compromiso (IOC). Este componente plantea un riesgo en la cadena de suministro que podría afectar a millones de organizaciones y dispositivos.
El servidor web Boa: un riesgo persistente
El componente vulnerable en cuestión es el **servidor web Boa**, que a menudo se utiliza para acceder a configuraciones, consolas de administración y pantallas de inicio de sesión en varios dispositivos IoT. A pesar de haber sido descontinuado en 2005, Boa continúa siendo implementado por diferentes proveedores en una variedad de dispositivos IoT y kits de desarrollo de software (SDK) populares. Desafortunadamente, muchos desarrolladores desconocen que sus dispositivos ejecutan servicios utilizando este servidor web obsoleto.
El servidor web Boa tiene vulnerabilidades conocidas que podrían permitir a los atacantes obtener acceso silencioso a las redes recopilando información de los archivos. Las actualizaciones de firmware y los parches posteriores no abordan estas vulnerabilidades de manera efectiva. Como resultado, las organizaciones pueden, sin saberlo, exponerse a riesgos en la cadena de suministro asociados con Boa.
