Hackers rusos están atacando operadores y routers a nivel mundial

El espionaje en Internet se está convirtiendo en el principal tema de preocupación de los usuarios y las noticias que aparecen día tras día no ayudan a apaciguar los ánimos. La última que hemos conocido es una declaración de las agencias de inteligencia de Estados Unidos y Reino Unido en la que alertan que hackers rusos apoyados por el gobierno están atacando operadores y routers a nivel mundial para robar datos personales.

Ayer mismo, un grupo de trabajo conjunto entre Estados Unidos y Reino Unido lanzó un comunicado advirtiendo que hackers rusos apoyados por el mismo gobierno han estado intentando acceder a routers en todo el mundo y que podrían haber tenido “algún tipo de éxito” en sus acciones. Los objetivos incluyen desde operadores de Internet a gobiernos pasando por pequeños negocios u hogares.

Los routers no son seguros: hackers rusos quieren tus datos

El Computer Emergency Readiness Team (CERT) de Estados Unidos alerta que han intentado tomar el control de varias infraestructuras de red y han detectado que han tenido éxito con Generic Routing Encapsulation (GRA), Cisco Smart Install (SMI) y Simple Network Management Protocol en diversos países.

Además, aseguran que Rusia está detrás de los ataques y que no descartan que puedan usar las infraestructuras afectadas para futuros ataques. Los hackers han intentado romper la seguridad de routers, switches, firewalls y otro equipamiento de red. Estos se han aprovechado de protocolos débiles o desactualizados y de puertos para administración de red incorrectamente protegidos. Las vulnerabilidades aprovechadas por los hackers rusos pasan por:

Dispositivos con protocolos desactualizados sin cifrar o servicios sin autenticación
Dispositivos que no se han asegurado lo suficiente antes de su instalación
Dispositivos que ya no reciben parches de seguridad por parte del fabricante o vendedor, es decir, fuera de su ciclo de vida

También han aprovechado dispositivos con contraseñas por defecto afectando a operadores y usuarios domésticos. Por el momento, no se ha desvelado un listado de equipos comprometidos, pero es posible que en las próximas semanas o días tengamos mucha más información al respecto.

Esta nueva amenaza de seguridad nos sirve para recordar que las actualizaciones de seguridad son claves y siempre debemos instalarlas. De la misma forma, cambiaremos las contraseñas por defecto y activaremos todas las medidas de seguridad adicionales, como la autenticación de dos factores o 2FA.

Fuente: techspot | adslzone