Cisco descubre campañas de posibles ataques a nivel global

Talos, el brazo de investigación en ciberseguridad de Cisco, ha advertido del peligro de ciberataques a nivel mundial. Tal y como señala en su blog, VPNFilter fue una llamada de atención alertando a la comunidad sobre un nuevo tipo de amenaza respaldada por un estado: una gran red de dispositivos comprometidos en todo el mundo capaz de robar datos confidenciales, ocultar el origen de los ataques y destruir redes.

Un ejemplo, asegura la firma, es Sea Turtle, un ataque presumiblemente apoyado por un país que aprovechó la infraestructura de Internet a gran escala para robar credenciales de embajadas y agencias militares. Desvelado por la compañía hace un mes, esta campaña se basaba en el mismo tipo de actividad que VPNFilter (man in the middle) para sustraer nombres de usuarios y contraseñas, aunque a través de una técnica diferente (secuestro del sistema DNS).

La infraestructura de red sigue siendo objetivo de grandes ataques. Probablemente estarán basados en malware más refinado, que deja menos rastro en el tráfico de red y con una infraestructura Command and Control más resistente.

Precedentes

Talos también descubrió una red global hace un año de dispositivos infectados que, según la compañía, podían provocar “un ataque altamente destructivo a escala mundial”.  

Y, es que al menos 500 rúters para pymes y consumo y dispositivos de almacenamiento NAS (Network Attached Storage) habían sido infectados en 54 países, formando una red botnet controlada a través del navegador TOR. De este modo, los ciberdelincuentes podían coordinar un ataque masivo, dejar los equipos infectados inoperativos y eliminar el acceso a Internet para cientos de miles de usuarios, además de inspeccionar el tráfico y robar datos confidenciales.

Cisco, junto con el FBI y otras compañías integradas en la Cyber Threat Alliance, ha neutralizado el ataque, “presumiblemente alentado desde un país opuesto a los intereses políticos de Ucrania”.