ACTUALIZA 1-Descubren vulnerabilidad de routers de Cisco ante ataques informáticos
Reuters
Publicado 15.09.2015 08:44
ACTUALIZA 1-Descubren vulnerabilidad de routers de Cisco ante ataques informáticos
(Amplía información, añade detalles y autor)
Por Eric Auchard
FRANCFORT, 15 sep (Reuters) - Investigadores advirtieron el martes que detectaron en tres continentes un nuevo tipo de ataque contra dispositivos router usados para el tráfico en internet, una brecha que permitiría a los hackers acceder a enormes cantidades de datos sin ser descubiertos por los actuales sistemas de ciberseguridad.
Los piratas informáticos desarrollaron una forma altamente sofisticada de software malicioso, llamado SYNful Knock, para tomar control de routers fabricados por Cisco CSCO.O , el mayor proveedor mundial de estos dispositivos, dijo la firma de investigación estadounidense FireEye FEYE.O .
Los routers son atractivos para los hackers porque operan fuera del perímetro de los programas firewall, antivirus y otras herramientas de seguridad que usan las organizaciones para proteger el tráfico de datos.
Hasta ahora, eran considerados vulnerables a ataques de bloqueo de servicios, pero no a una toma de control directa del dispositivo.
"Si tú tomas el control del router, posees los datos de todas las compañías y organismos del Gobierno que aparecen en él", dijo a Reuters el presidente ejecutivo de FireEye, Dave DeWalt, respecto del hallazgo de su compañía.
"Esta es la máxima herramienta de espionaje, la máxima herramienta de espionaje corporativo, del crimen cibernético", sostuvo DeWalt.
Los ataques han afectado a múltiples industrias y agencias del Gobierno, indicó.
Cisco confirmó que en agosto alertó a sus clientes de este tipo de ataques, pero dijo que éstos no se habían producido por la vulnerabilidad de sus propios softwares. En lugar de ello, indicó que los hackers robaron credenciales de la administración en ciertas organizaciones o lograron acceder físicamente a los routers.
Junto con su filial de delitos informáticos Mandiant, ForeEye ha detectado 14 instancias en que se produjeron implantes en routers de India, México, Filipinas y Ucrania, dijo la compañía en una publicación en su blog (http://bit.ly/1ObMm7u.)
Añadió que el descubrimiento podría ser apenas la punta del iceberg en materia del alcance y sofisticación de los ataques cibernéticos. (Reporte adicional de Joseph Menn en San Francisco. Editado en español por Marion Giraldo)
Obtenga la app
Escrito por: Reuters
Las operaciones con instrumentos financieros o criptomonedas implican un elevado riesgo, incluyendo la pérdida parcial o total del capital invertido, y pueden no ser adecuadas para todos los inversores. Los precios de las criptomonedas son extremadamente volátiles y pueden verse afectados por factores externos de tipo financiero, regulatorio o político. Operar sobre márgenes aumenta los riesgos financieros.
Antes de lanzarse a invertir en un instrumento financiero o criptomoneda, infórmese debidamente de los riesgos y costes asociados a este tipo operaciones en los mercados financieros. Fije unos objetivos de inversión adecuados a su nivel de experiencia y su apetito por el riesgo y, siempre que sea necesario, busque asesoramiento profesional.
Fusion Media quiere recordarle que la información contenida en este sitio web no se ofrece necesariamente ni en tiempo real ni de forma exacta. Los datos y precios de la web no siempre proceden de operadores de mercado o bolsas, por lo que los precios podrían diferir del precio real de cualquier mercado. Son precios orientativos que en ningún caso deben utilizarse con fines bursátiles. Ni Fusion Media ni ninguno de los proveedores de los datos de esta web asumen responsabilidad alguna por las pérdidas o resultados perniciosos de sus operaciones basados en su confianza en la información contenida en la web.
Queda prohibida la total reproducción, modificación, transmisión o distribución de los datos publicados en este sitio web sin la autorización previa por escrito de Fusion Media y/o del proveedor de los mismos. Todos los derechos de propiedad intelectual están reservados a los proveedores y/o bolsa responsable de dichos los datos.
Fusion Media may be compensated by the advertisers that appear on the website, based on your interaction with the advertisements or advertisers.