California, EEUU. Los routers o módems son los dispositivos que nos permiten conectarnos a internet mediante el envío y recepción de paquetes de datos. Hoy en día son aparatos tan comunes en hogares y oficinas como lo son el teléfono o las propias computadoras.
La firma de investigación estadounidense FireEye reveló que existe un ataque contra routers de la marca Cisco, el mayor fabricante mundial de estos aparatos, que permitiría a hackers tener acceso a enormes cantidades de datos de los usuarios de internet sin ser descubiertos.
Notas relacionadas:
Google pagará a los hackers para conseguir fallas en la seguridad de Chrome
Hackers ganan terreno a programas de seguridad
Los hackers de Cherokee ahora trabajan para Uber
De acuerdo con la empresa de investigación sobre seguridad informática FireEye, se ha detectado que este ataque está presente en 14 puntos en routers de India, México, Filipinas y Ucrania y expone tanto a personas como a compañías grandes y pequeñas a una enorme fuga de información.
El sistema usado por los piratas informáticos se llama también “implantación” de routers, y lleva el nombre de SYNful Knock. Operan al margen de los programas de protección como antivirus o firewalls, con lo cual no hay protección posible contra él. De acuerdo con el presidente de FireEye, Dave DeWalt, las investigaciones indican que los ataques se han llevado a cabo desde hace por lo menos un año.
Actualmente, casi todas las compañías del mundo dependen del uso de internet para operar, lo cual nos habla de la magnitud del peligro. “Imaginen por un segundo que cada bit de datos que entra y sale de estas compañías fuera filtrado sin que nadie se enterara”, explica la firma.
El “implante” utiliza técnicas que lo hacen difícil de detectar. Permite a los hackers mantener presencia perpetua en un sistema y logra burlar su detección porque la mayoría de estos routers no monitorean este tipo de presencia maligna.
Los expertos de FireEye advierten que la detección de este sistema de pirateo informático podría ser sólo la punta del iceberg. “Es probable que haya otras variantes no detectadas de este implante que estén desplegadas alrededor del mundo”, indica la compañía.
Aunque ha confirmado los ataques, Cisco niega que estos se deban a cualquier tipo de vulnerabilidad en su software, sino que los hackers robaron credenciales de red válidas de algunas compañías, o bien tuvieron acceso físico a los routers. La compañía suspendió la venta de sus routers modelo 1841, 2811 y 3825, en los que se ha detectado el SYNful Knock, pero no ha emitido ninguna alerta a sus usuarios para dejar de utilizarlos.