Ciberataque mundial a 200.000 conmutadores de red Cisco

In abril 9, 2018

Los últimos días no han sido muy buenos para la seguridad de Internet. El Ministerio de Comunicaciones y Tecnología de la Información de Irán ha informado de que fue víctima de un ataque cibernético global que comprometió a cerca de 200.000 conmutadores Cisco que aún no habían recibido parches por vulnerabilidades en el protocolo de instalación inteligente heredado de la empresa.

Los atacantes mostraban una bandera estadounidense en algunas pantallas, con una advertencia de «no se metan con nuestras elecciones», pero el ataque no se centró en Irán, sólo 3.500 conmutadores en el país. Alrededor de 55 mil de los dispositivos se encontraban en los Estados Unidos, dijo el ministro de TI Mohammad Javad Azari Jahromi, mientras que 14 mil se encontraban en China. Otras víctimas fueron localizadas en Europa y la India.

El informe de Irán llegó poco después de que el grupo de investigación Talos de Cisco advirtiera que se habían producido «varios incidentes» en todo el mundo en los que «actores avanzados específicos» habían atacado sus conmutadores utilizando Smart Install. Hubo un pico en el escaneo a partir de noviembre de 2017, y sólo aumentó en intensidad en marzo y abril.

El daño, al menos en Irán, podría ser mínimo. Irán afirmó que resolvió la falla en cuestión de horas, y que no había perdido datos. Sin embargo, el alcance del ataque y sus mensajes son más que desconcertantes. Si esto era una advertencia sobre la intromisión en las elecciones, ¿por qué no centrarse en Rusia en lugar de en países que podrían ser víctimas frecuentes de esos ataques? Esto podría ser una protesta indiscriminada, o incluso un intento deliberado de despistar a los investigadores, echando la culpa a un país.

Sea quien sea el responsable, los ciberataques ponen de relieve un problema recurrente: muchas de las infracciones de los últimos meses han sido el resultado de prácticas de seguridad poco estrictas. Estos conmutadores podrían haberse arreglado a tiempo para prevenir el ataque, pero una respuesta lenta los dejó completamente abiertos. Sin énfasis en buenas prácticas, puede pasar mucho tiempo antes de que la mayoría de los operadores de red traten los parches y las actualizaciones del sistema operativo.

En Alternativas en Computación le ayudaremos a tomar conciencia de su nivel de seguridad y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.

¡Si desea agendar una cita, por favor déjenos sus datos!

Solicite una visita

Fuente: Engadget

Related Articles

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Información