InternetNoticias

Ataque informático a más de 200.000 conmutadores de Cisco por un exploit sin parchear

Se ha producido un ataque informático masivo a conmutadores de Cisco, los cuales no estaban protegidos contra un exploit de seguridad, pero lo más interesante, es que han puesto en pantalla la bandera de Estados Unidos con mensaje político inlcuido.

Este año, la seguridad informática se está viendo comprometida, prácticamente cada día. Intel, AMD, Facebook y ahora le ha tocado a Cisco. El Ministerio de Comunicación e Informática de Iran, ha comunicado que ha sido víctima de un ataque cibernético global que ha comprometido cerca de 200.000 conmutadores de Cisco, los cuales no habían recibido un parche para protegerlos de exploits de un protocolo heredado de una instalación inteligente de la compañía.

Los atacantes, han introducido una serie de banderas de Estados Unidos en algunas pantallas, donde se podía leer una advertencia muy clara ‘no te metas con nuestras elecciones’. Dicho ataque no ha caído en Iran exclusivamente, ya que en el país se han caído cerca de 3.500 conmutadores. Se calculó que al menos 55.000 conmutadores de Estados Unidos han caído, según ha dicho el Ministro de Telecomunicaciones, Mohammad Javad Azari Jahromi, además, ha dicho que también han caído unos 14.000 de China. El ataque también ha supuesto caída de sistemas en Europa e India.

Dicho informe de seguridad procedente de Iran, ha llegado después de que el grupo de investigación Talos, de dentro de Cisco, advirtiera de ‘varios incidentes’, en todo el mundo, donde ‘actores avanzados’, habrían atacado conmutadores usando Smart Install. Además, se ha detectado un escaneo desde el mes de noviembre de 2017, y se ha detectado un aumento en marzo y abril.

El daño en Iran habría sido mínimo, ya que en cuestión de horas habrían generado problemas mínimos y no habría provocado la pérdida de los datos. Sin embargo, la envergadura del ataque y el mensaje, son bastante desconcertantes. El ataque, parece ser un advertencia sobre la manipulación electoral, pero es raro que hayan atacado Iran, China y Europa, en vez de Rusia.

LEER MÁS
Mark Zuckeberg habla sobre el robo de datos de Cambridge Analytica en Facebook, pero no pide disculpas

Sea quien sea el responsable, el ataque informático recalca un problema recurrente: la infinita cantidad de brechas de seguridad que se están dando y las prácticas laxas en cuanto a seguridad. Los conmutadores podrían haberse actualizado cuando tocaba y se habría evitado el ataque, pero la actuación ha sido realmente lenta y ha dejado una puerta abierta. El problema también está en que los operadores de la red no consideran los parches y las actualizaciones de seguridad, no suelen contarlos como de prioridad alta, algo muy negativo, como se puede ver.

Motherboard, por otro lado, afirma que los hackers querían protestar contra Rusia y todos los países extranjeros que se han manipulado las elecciones estadounidenses. Parece ser que algunos de los objetivos, eran rusos. Es raro que Estados Unidos y otros países hayan sido salpicados por la metralla.

Roberto Solé

Técnico en sistemas de generación de energía sustentables e instalador de sistema de distribución de energía en vivienda. Trabajo delante de un PC, en mi tiempo libre estoy delante de un PC y cuando salgo de casa estoy pegado a la pantalla de mí smartphone. Cada mañana cuando me levanto cruzo el Stargate para hacerme un café y empezar a ver vídeos de YouTube mientras hago ver que escribo aquí. Una vez vi un dragón... ¿o era un Dragonite?

Publicaciones relacionadas

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Botón volver arriba
Cerrar
Cerrar