Seguir a @tecnoycienciaEC !function(d,s,id){var js,fjs=d.getElementsByTagName(s)[0],p=/^http:/.test(d.location)?'http':'https';if(!d.getElementById(id)){js=d.createElement(s);js.id=id;js.src=p+'://platform.twitter.com/widgets.js';fjs.parentNode.insertBefore(js,fjs);}}(document, 'script', 'twitter-wjs');
FRANKFURT. Investigadores de seguridad aseguraron que han descubierto un nuevo malware capaz de atacar routers usados para el tráfico en Internet, lo que permitiría a los hackers recoger enormes cantidades datos sin ser detectados por los actuales sistemas de ciberseguridad.
Los ataques sustituyen los sistemas operativos utilizados por los equipamientos de redes de Cisco, el mayor fabricante de routers del mundo, dijo Mandiant, la división de análisis informático de la firma de investigación de seguridad estadounidense FireEye.
Hasta ahora, Mandiant ha detectado 14 incidencias en dispositivos de la empresa instalados en India, México, Filipinas y Ucrania.
Por su parte, Cisco confirmó que había alertado sus clientes sobre estos ataques en sus sistemas operativos.
La compañía dijo que había estado trabajando con Mandiant para desarrollar mecanismos que permitan a los clientes detectar el ataque.
“Si (tomas control) del router, eres dueño de los datos de todas las compañías y organizaciones gubernamentales que están detrás de ese router”, dijo Dave DeWalt, CEO de FireEye, sobre el descubrimiento.
Estos dispositivos operan fuera del perímetro de los firewalls, antivirus y otras herramientas de seguridad usadas por organizaciones alrededor del mundo para proteger los datos. Efectivamente, los 80 mil millones de dólares que se gastan anualmente en ciberseguridad, según la IDC, no entregan protección frente a este tipo de ataque, explica FireEye.
El malware fue bautizado como SYNful, una referencia a cómo el software implantado puede “saltar” de router a router usando sus funciones de sindicación.
Los registros de los dispositivos infectados muestran que los ataques han estado ocurriendo por al menos un año, afirmó DeWalt.
Cisco dijo que SYNful no aprovecha ninguna vulnerabilidad de su propio software. Al contrario, roba credenciales válidas de administración de redes de organizaciones que se quiere atacar, o logra acceso físico a sus routers.
Los routers afectados han sido usados para impactar a múltiples industrias y agencias gubernamentales, indicó DeWalt. El software implantado, que duplica las funciones normales de un router, también podría afectar a equipos de otros fabricantes, concluyó.
Fuente: Reuters