Mundo en Ciberguerra, ataque a Routers

 

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS

Poco después de que Cisco publicara su informe inicial sobre una campaña de piratería a gran escala que infectó a más de medio millón de routers y dispositivos de almacenamiento en red en todo el mundo, el gobierno de Estados Unidos anunció el derribo de un dominio clave de Internet utilizado para el ataque.

Surgen informes sobre una pieza de malware IOT botnet altamente sofisticada que infectó a más de 500,000 dispositivos en 54 países y probablemente fue diseñado por un grupo auspiciado por el gobierno ruso en un posible esfuerzo para causar estragos en Ucrania, según un primer informe publicado por Talos, la unidad de inteligencia cibernética de Cisco.

Apodado VPNFilter por los investigadores de Talos, el malware es una plataforma modular de etapas múltiples que apunta a routers y dispositivos de almacenamiento pequeños y hogareños (SOHO) de Linksys, MikroTik, NETGEAR y TP-Link, así como también almacenamiento de acceso a la red (Dispositivos NAS).

Los documentos judiciales dicen que el grupo de pirateo detrás de la campaña masiva de malware es Fancy Bear, un grupo de piratería alineado con el gobierno ruso también conocido como APT28, Sofacy, X-agent, Sednit, Sandworm y Pawn Storm.

El grupo de piratas informáticos ha estado en operación desde al menos 2007 y ha sido acreditado con una larga lista de ataques en los últimos años, incluido el hack 2016 del Comité Nacional Demócrata (DNC) y la Campaña Clinton para influir en las elecciones presidenciales de Estados Unidos.

“Esta operación es el primer paso en la interrupción de una botnet que ofrece a los actores de Sofacy una variedad de capacidades que podrían usarse para una variedad de propósitos maliciosos, incluida la recopilación de inteligencia, el robo de información valiosa, ataques destructivos o disruptivos y la la atribución errónea de tales actividades “, dijo el Fiscal General Adjunto de Seguridad Nacional de los Estados Unidos.

 

Por Facundo Rojo Gil, CISA,CISM, Director General – VINTEGRIS