Ataque informático a más de 200.000 conmutadores de Cisco por un exploit sin parchear

Se ha producido un ataque informático masivo a conmutadores de Cisco, los cuales no estaban protegidos contra un exploit de seguridad, pero lo más interesante, es que han puesto en pantalla la bandera de Estados Unidos con mensaje político inlcuido.

Este año, la seguridad informática se está viendo comprometida, prácticamente cada día. Intel, AMD, Facebook y ahora le ha tocado a Cisco. El Ministerio de Comunicación e Informática de Iran, ha comunicado que ha sido víctima de un ataque cibernético global que ha comprometido cerca de 200.000 conmutadores de Cisco, los cuales no habían recibido un parche para protegerlos de exploits de un protocolo heredado de una instalación inteligente de la compañía.

Los atacantes, han introducido una serie de banderas de Estados Unidos en algunas pantallas, donde se podía leer una advertencia muy clara ‘no te metas con nuestras elecciones’. Dicho ataque no ha caído en Iran exclusivamente, ya que en el país se han caído cerca de 3.500 conmutadores. Se calculó que al menos 55.000 conmutadores de Estados Unidos han caído, según ha dicho el Ministro de Telecomunicaciones, Mohammad Javad Azari Jahromi, además, ha dicho que también han caído unos 14.000 de China. El ataque también ha supuesto caída de sistemas en Europa e India.

Dicho informe de seguridad procedente de Iran, ha llegado después de que el grupo de investigación Talos, de dentro de Cisco, advirtiera de ‘varios incidentes’, en todo el mundo, donde ‘actores avanzados’, habrían atacado conmutadores usando Smart Install. Además, se ha detectado un escaneo desde el mes de noviembre de 2017, y se ha detectado un aumento en marzo y abril.

بررسیهای اولیه حاکی از آن است که در تنظیمات مسیریابهای مورد حمله قرار گرفته، با حک پرچم ایالت متحده، اعتراضی درباره انتخابات آمریکا صورت گرفته است. دامنه حملات فراتر از ایران است. منشا حملات در دست بررسی است pic.twitter.com/L8erHB52j1

— MJ Azari Jahromi (@azarijahromi) 6 de abril de 2018

El daño en Iran habría sido mínimo, ya que en cuestión de horas habrían generado problemas mínimos y no habría provocado la pérdida de los datos. Sin embargo, la envergadura del ataque y el mensaje, son bastante desconcertantes. El ataque, parece ser un advertencia sobre la manipulación electoral, pero es raro que hayan atacado Iran, China y Europa, en vez de Rusia.

Sea quien sea el responsable, el ataque informático recalca un problema recurrente: la infinita cantidad de brechas de seguridad que se están dando y las prácticas laxas en cuanto a seguridad. Los conmutadores podrían haberse actualizado cuando tocaba y se habría evitado el ataque, pero la actuación ha sido realmente lenta y ha dejado una puerta abierta. El problema también está en que los operadores de la red no consideran los parches y las actualizaciones de seguridad, no suelen contarlos como de prioridad alta, algo muy negativo, como se puede ver.

Motherboard, por otro lado, afirma que los hackers querían protestar contra Rusia y todos los países extranjeros que se han manipulado las elecciones estadounidenses. Parece ser que algunos de los objetivos, eran rusos. Es raro que Estados Unidos y otros países hayan sido salpicados por la metralla.

La entrada Ataque informático a más de 200.000 conmutadores de Cisco por un exploit sin parchear aparece primero en HardwarEsfera.

via Internet – HardwarEsfera