Malware implantados en routers Cisco parecen ser más extendidos

Soy Digital

Los atacantes han instalado firmware malicioso en cerca de 200 routers Cisco utilizados por las empresas de más de 30 países, de acuerdo con las investigaciones realizadas por la Fundación Shadowserver.

NetworkWorld

La filial FireEye Mandiant, advirtió sobre los nuevos ataques que reemplazan el firmware de los routers de servicios integrados de Cisco Systems. El firmware pícaro ofrece a los atacantes acceso de puerta trasera persistente y la habilidad de instalar módulos de encargo de malware.

En su momento, Mandiant dijo que había encontrado 14 routers infectados por la puerta de atrás, apodado Golpe Synful, en cuatro países: México, Ucrania, India y Filipinas.

Los modelos afectados fueron Cisco 1841, 2811 y 3825, que ya no están siendo vendidos por el proveedor de red.

Desde entonces, la Fundación Shadowserver, una organización de voluntarios que rastrea las actividades de ciberdelincuencia y ayuda a derribar los botnets, ha estado corriendo una exploración de Internet con la ayuda de Cisco con el fin de identificar los dispositivos más comprometidos.

Puede leer: Botnet propaga ataque DDOS en routers de banda ancha

Los resultados confirmaron las sospechas de Mandiant, hay más de 14 routers infectados con Synful. Shadowserver y Cisco identificaron 199 direcciones IP únicas en 31 países que muestran signos de compromiso con este malware.

Los Estados Unidos, es el país que tiene el mayor número de routers potencialmente infectados, 65%, seguido de India con 12% y Rusia con 11%.

Shadowserver planea comenzar a notificar a los propietarios de redes que se han inscrito para el servicio de alerta gratuito de la organización si cualquiera de los routers comprometidos caen en sus bloques IP.

“Es importante hacer hincapié en la gravedad de esta actividad maliciosa”, dijo la organización el lunes en un blog. “Los routers comprometidos deben ser identificados y remediados como una prioridad.”

También le recomendamos: Las 5 fases de infección de un malware

Mediante el control de los routers, los atacantes obtienen la capacidad de olfatear y modificar el tráfico de red, redirigir a los usuarios a sitios web falsificados y lanzar otros ataques contra los dispositivos de red locales que de otro modo serían inaccesibles desde Internet.

Desde los dispositivos dirigidos por Synful, los atacantes suelen golpear routers de nivel profesional que utilizan las empresas o ISPs, su compromiso podría afectar a un gran número de usuarios.

Cisco ha estado al tanto de los atacantes que utilizan implantes de firmware durante varios meses. La compañía publicó un aviso de seguridad en agosto con instrucciones sobre cómo reforzar los dispositivos contra este tipo de ataques.

Este artículo está clasificado como: , , , , , , , , , , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR