Las primeras hipótesis que manejan los investigadores apuntan a que se trata de una campaña orquestada desde Ucrania como epicentro de la preparación de un futuro ciberataque vinculado a organismos rusos y que viene por una nueva cepa del programa malicioso VPNFilter
Lo veníamos alertando desde hace tiempo, pero el miedo empieza a ser cada vez más real. Los routers domésticos están en el punto de mira de los ciberdelicuentes. Una vía por la que se puede perpetrar un ciberataque a escala masiva. Grupos de piratas informáticos han logrado infectar al menos a 500.000 routers y dispositivos de almacenamiento en la «nube» de medio centenar de países, una lista de la que se desconoce si ha tenido impacto en España.
La alerta se ha transmitido a diferentes empresas de seguridad informática este miércoles. Las primeras hipótesis que manejan los investigadores apuntan a que se trata de una campaña orquestada desde Ucrania como epicentro de la preparación de un futuro ciberataque vinculado a organismos rusos.
Los ciberdelincuentes, según los detalles desvelados por firmas como Cisco, establecen que se trata de un programa malicioso o «malware» diseñado para atacar dispositivos, generalmente routers inalámbricos, de marcas como TP-Link, Qnap, Linksys, Netgear o MikroTik. Cisco, que descubrió esta campaña hace varios meses, alertó a las autoridades de Ucrania y Estados Unidos antes de hacer públicas sus conclusiones sobre un «malware» al que denominó VPNFilter. Por ahora se ha descubierto que ha podido infectar a dispositivos en, al menos, 54 países, la mayoría ubicados en Ucrania.
Los investigadores han explicado que se trata de una «botnet» basada en la estructura de la Internet de las Cosas (red de bots o equipos zoombie que pueden ser controlados de manera conjunta remotamente) creada mediante la infección de esta nueva cepa del «malware» VPNFilter. Los expertos, sin embargo, desconocen las intenciones de los ciberdelincuentes, pero temen que puede ser utilizado para múltiples acciones como ciberespionaje o lanzar un ciberataque a escala global. El Servicio de Seguridad de Ucrania (SBU) ha detectado, según informa Reuters, una actividad sospechosa procedente de organismos de Rusia y temen que se estaba preparando un ciberataque a gran escala en el marco de la final de la Liga de Campeones, que se celebrará en la capital ucraniana, Kiev, este sábado entre el Real Madrid y el Liverpool.
«Los expertos temen que una infección a equipos informáticos desde Ucrania está preparándose para otro acto de agresión cibernética por parte de la Federación Rusa, la cual está destinada a desestabilizar la infraestructura de Red durante la final de la Liga de Campeones», apuntan fuentes de seguridad en un comunicado. En ese sentido, los expertos en seguridad advierten que los ciberdelincuentes tenían previsto utilizar el «malware» para ocultar las comunicaciones con los módulos de redes. «Deberíamos tomar esto muy en serio», señalan en un comunicado fuentes de Cisco.
Ucrania se ha convertido en el principal destino de las investigaciones des empresas de seguridad, gobiernos y equipos de seguridad corporativos dado que en los últimos tiempos se ha vinculado a ciberdelinuentes del país con los ciberataques mundiales más destructivos que se recuerdan, como el caso de NotPetya registrado en julio del año pasado y que se extendió rápidamente entre miles de empresas y organismos públicos del mundo.
«Los dispositivos domésticos como los routers son objetivos populares para los ciberdelincuentes en la actualidad, sin embargo, a menudo se descuidan desde el punto de vista de la ciberseguridad. Todos debemos actualizar nuestros routers y usar contraseñas seguras ya que los delincuentes conocen todas las contraseñas predeterminadas de fabricantes», apunta en un comunicado Iván Mateos, ingeniero de Sophos Iberia, al tiempo que recomienda llevar a cabo una verificación de estado de los routers, actualizar a la última versión, incluso si se cree que el router ya está actualizado y que los dispositivos no estén infectados, y deshabilitar la gestión remota en los equipos que lo permitan.
Desde la firma ESET van más allá al afirmar que «amenazas tan elaboradas como VPNFilter demuestran la importancia de dispositivos tan vitales y, a la vez, tan ignorados en temas de seguridad como son los routers», aunque inciden en que puede que estemos ante una campaña de ataques dirigidos a una nación en concreto o ante algo más grande, «pero todavía debemos esperar a obtener más información para poder saber exactamente a qué nos enfrentamos».
El gobierno de EE.UU. ha salido al paso y ha adelantado que intentará controlar ciento de miles de routers y dispositivos de almacenamiento que están bajo el control de los ciberdelincuentes. Un juez federal en Pensilvania ha autorizado al FBI a investigar a un grupo de piratas informáticos ruso conocido como Sofacy, del que se sospecha queestaba utilizando mecanismos para controlar esos dispositivos infectados. En septiembre del año pasado, un total de 900.000 usuarios de Deutsche Telekom se quedaron sin telefonía fija, internet y televisión online por culpa de un ciberataque a los routers de miles de hogares alemanes....http://www.abc.es/ MRF
No hay comentarios:
Publicar un comentario