NUEVO DISEÑO
NUEVO DISEÑO

Tecnología

Temor mundial a un nuevo ciberataque al detectarse más de 500.000 routers infectados con un "malware"

Temor mundial a nuevo ciberataque: se detectaron más de 500.000 routers infectados con "malware"

Los expertos desconocen las intenciones de los ciberdelincuentes, pero temen que puede ser utilizado para múltiples acciones como ciberespionaje


24.05.2018 10.19hs Tecnología

Los routers domésticos están en el punto de mira de los ciberdelicuentes. Una ví­a por la que se puede perpetrar un ciberataque a escala masiva.

Grupos de piratas informáticos han logrado infectar al menos a 500.000 routers y dispositivos de almacenamiento en la "nube" de medio centenar de paí­ses.

La alerta se ha transmitido a diferentes empresas de seguridad informática este miércoles. Las primeras hipótesis que manejan los investigadores apuntan a que se trata de una campaña orquestada desde Ucrania como epicentro de la preparación de un futuro ciberataque vinculado a organismos rusos.

Los ciberdelincuentes, según los detalles desvelados por firmas como Cisco, establecen que se trata de un programa malicioso o «malware» diseñado para atacar dispositivos, generalmente routers inalámbricos, de marcas como TP-Link, Qnap, Linksys, Netgear o MikroTik.

Cisco, que descubrió esta campaña hace varios meses, alertó a las autoridades de Ucrania y Estados Unidos antes de hacer públicas sus conclusiones sobre un "malware" al que denominó VPNFilter. Por ahora se ha descubierto que ha podido infectar a dispositivos en, al menos, 54 paí­ses, la mayorí­a ubicados en Ucrania.

Los investigadores han explicado que se trata de una "botnet" basada en la estructura de la Internet de las cosas (red de bots o equipos zoombie que pueden ser controlados de manera conjunta remotamente) creada mediante la infección de esta nueva cepa del "malware" VPNFilter.

Los expertos, sin embargo, desconocen las intenciones de los ciberdelincuentes, pero temen que puede ser utilizado para múltiples acciones como ciberespionaje o lanzar un ciberataque a escala global.

El Servicio de Seguridad de Ucrania (SBU) ha detectado, según informa Reuters, una actividad sospechosa procedente de organismos de Rusia y temen que se estaba preparando un ciberataque a gran escala en el marco de la final de la Liga de Campeones, que se celebrará en la capital ucraniana, Kiev, este sábado entre el Real Madrid y el Liverpool.

Ucrania se ha convertido en el principal destino de las investigaciones des empresas de seguridad, gobiernos y equipos de seguridad corporativos dado que en los últimos tiempos se ha vinculado a ciberdelinuentes del paí­s con los ciberataques mundiales más destructivos que se recuerdan, como el caso de NotPetya registrado en julio del año pasado y que se extendió rápidamente entre miles de empresas y organismos públicos del mundo.

"Los dispositivos domésticos como los routers son objetivos populares para los ciberdelincuentes en la actualidad, sin embargo, a menudo se descuidan desde el punto de vista de la ciberseguridad. Todos debemos actualizar nuestros routers y usar contraseñas seguras ya que los delincuentes conocen todas las contraseñas predeterminadas de fabricantes", apunta en un comunicado Iván Mateos, ingeniero de Sophos Iberia , al tiempo que recomienda llevar a cabo una verificación de estado de los routers, actualizar a la última versión, incluso si se cree que el router ya está actualizado y que los dispositivos no estén infectados, y deshabilitar la gestión remota en los equipos que lo permitan.

Desde la firma Eset van más allá al afirmar que "amenazas tan elaboradas como VPNFilter demuestran la importancia de dispositivos tan vitales y, a la vez, tan ignorados en temas de seguridad como son los routers", aunque inciden en que puede que estemos ante una campaña de ataques dirigidos a una nación en concreto o ante algo más grande, "pero todaví­a debemos esperar a obtener más información para poder saber exactamente a qué nos enfrentamos".

El gobierno de EE.UU. ha salido al paso y ha adelantado que intentará controlar ciento de miles de routers y dispositivos de almacenamiento que están bajo el control de los ciberdelincuentes.

Un juez federal en Pensilvania ha autorizado al FBI a investigar a un grupo de piratas informáticos ruso conocido como Sofacy, del que se sospecha que estaba utilizando mecanismos para controlar esos dispositivos infectados.

En septiembre del año pasado, un total de 900.000 usuarios de Deutsche Telekom se quedaron sin telefoní­a fija, Internet y televisión online por culpa de un ciberataque a los routers de miles de hogares alemanes.

Te puede interesar