SOURCE: Noticias de seguridad informática http://noticiasseguridad.com/vulnerabilidades/routers-de-cisco-vulnerables-ante-ataques-informaticos/
TAGS: Cisco, Router
Investigadores advirtieron que detectaron en tres continentes un nuevo tipo de ataque; esto permitiría a los piratas informáticos acceder a enormes cantidades de datos.
Investigadores advirtieron este martes que detectaron en tres continentes un nuevo tipo de ataque contra dispositivos router usados para el tráfico en internet, una brecha que permitiría a los hackers acceder a enormes cantidades de datos sin ser descubiertos por los sistemas de ciberseguridad.
Los piratas informáticos desarrollaron una forma altamente sofisticada de software malicioso, llamado SYNful Knock, para tomar control de routers fabricados por Cisco, el mayor proveedor mundial de estos dispositivos, dijo la firma de investigación estadounidense FireEye.
Los routers son atractivos para los hackers porque operan fuera del perímetro de los programas firewall, antivirus y otras herramientas de seguridad que usan las organizaciones para proteger el tráfico de datos.
Hasta ahora, eran considerados vulnerables a ataques de bloqueo de servicios, pero no a una toma de control directa del dispositivo.
"Si tú tomas el control del router, posees los datos de todas las compañías y organismos del gobierno que aparecen en él", dijo el presidente ejecutivo de FireEye, Dave DeWalt, respecto del hallazgo de su compañía.
"Esta es la máxima herramienta de espionaje, la máxima herramienta de espionaje corporativo, del crimen cibernético", sostuvo DeWalt.
Los ataques han afectado a múltiples industrias y agencias del gobierno, indicó.
Cisco confirmó que en agosto alertó a sus clientes de este tipo de ataques, pero dijo que éstos no se habían producido por la vulnerabilidad de sus propios softwares. En lugar de ello, indicó que los hackers robaron credenciales de la administración en ciertas organizaciones o lograron acceder físicamente a los routers.
Junto con su filial de delitos informáticos Mandiant, ForeEye ha detectado 14 instancias en que se produjeron implantes en routers de India, México, Filipinas y Ucrania, dijo la compañía en una publicación en su blog.
Añadió que el descubrimiento podría ser apenas la punta del iceberg en materia del alcance y sofisticación de los ataques cibernéticos.
Fuente:http://www.cnnexpansion.com/
Noticias de seguridad informática
No comments:
Post a Comment