Domingo, Julio 21, 2019

Hackers rusos están atacando operadores y routers a nivel mundial

router

El espionaje en Internet se está convirtiendo en el principal tema de preocupación de los usuarios y las noticias que aparecen día tras día no ayudan a apaciguar los ánimos. La última que hemos conocido es una declaración de las agencias de inteligencia de Estados Unidos y Reino Unido en la que alertan que hackers rusos apoyados por el gobierno están atacando operadores y routers a nivel mundial para robar datos personales.

Ayer mismo, un grupo de trabajo conjunto entre Estados Unidos y Reino Unido lanzó un comunicado advirtiendo que hackers rusos apoyados por el mismo gobierno han estado intentando acceder a routers en todo el mundo y que podrían haber tenido “algún tipo de éxito” en sus acciones. Los objetivos incluyen desde operadores de Internet a gobiernos pasando por pequeños negocios u hogares.

Los routers no son seguros: hackers rusos quieren tus datos

El Computer Emergency Readiness Team (CERT) de Estados Unidos alerta que han intentado tomar el control de varias infraestructuras de red y han detectado que han tenido éxito con Generic Routing Encapsulation (GRA), Cisco Smart Install (SMI) y Simple Network Management Protocol en diversos países.

router

Además, aseguran que Rusia está detrás de los ataques y que no descartan que puedan usar las infraestructuras afectadas para futuros ataques. Los hackers han intentado romper la seguridad de routers, switches, firewalls y otro equipamiento de red. Estos se han aprovechado de protocolos débiles o desactualizados y de puertos para administración de red incorrectamente protegidos. Las vulnerabilidades aprovechadas por los hackers rusos pasan por:

  • Dispositivos con protocolos desactualizados sin cifrar o servicios sin autenticación
  • Dispositivos que no se han asegurado lo suficiente antes de su instalación
  • Dispositivos que ya no reciben parches de seguridad por parte del fabricante o vendedor, es decir, fuera de su ciclo de vida

También han aprovechado dispositivos con contraseñas por defecto afectando a operadores y usuarios domésticos. Por el momento, no se ha desvelado un listado de equipos comprometidos, pero es posible que en las próximas semanas o días tengamos mucha más información al respecto.

Esta nueva amenaza de seguridad nos sirve para recordar que las actualizaciones de seguridad son claves y siempre debemos instalarlas. De la misma forma, cambiaremos las contraseñas por defecto y activaremos todas las medidas de seguridad adicionales, como la autenticación de dos factores o 2FA.

 

Fuente: techspot | adslzone

¿Quién está en línea?

Hay 116 invitados y ningún miembro en línea

Contador de Visitas

12450730
Hoy Hoy 405
Ayer Ayer 644
Esta semana Esta semana 4270
Este mes Este mes 17963
Total de Visitas Total de Visitas 12450730

Día con más
visitantes

05-11-2019 : 8055

Gracias por su visita