Valoración
  • Actualmente 0 de 5 Estrellas.
Tu valoración
  • Actualmente 0 de 5 Estrellas.
  • 1
  • 2
  • 3
  • 4
  • 5
NOTICIA

Cisco alerta del peligro de nuevas ciberamenazas globales

07/06/2019
Tras detectar VPNFilter hace un año, Cisco Talos prevé futuros ataques que aprovechan grandes redes de dispositivos vulnerables para robar datos o destruir servicios.

Hace un año, Cisco desenmascaraba una red global de dispositivos infectados que podían provocar un ataque altamente destructivo a escala mundial. Al menos 500.000 routers y dispositivos de almacenamiento NAS en 54 países habían sido infectados, formando una red ‘botnet’ controlada a través del navegador TOR. Sin embargo, gracias a la rápida actuación del FBI, Cisco y otras compañías de ciberseguridad integradas en la Cyber Threat Alliance se consiguió neutralizar el ataque.

Un año después, Cisco Talos, la división de ciberinteligencia de Cisco, advierte del peligro de nuevos ciberataques de alcance mundial mediante una gran red de dispositivos comprometidos en todo el mundo capaz de robar datos confidenciales, ocultar el origen de los ataques y destruir redes. Un ejemplo es Sea Turtle, un ataque presumiblemente apoyado por un país que aprovechó la infraestructura de Internet a gran escala para robar credenciales de embajadas y agencias militares. Desvelado por Cisco Talos hace un mes, esta campaña se basaba en el mismo tipo de actividad que VPNFilter (man-in-the-middle) para sustraer nombres de usuarios y contraseñas, aunque a través de una técnica diferente (secuestro del sistema DNS).

Por este motivo, el fabricante recomienda mantener los equipos “totalmente parcheados y configurados correctamente”, en palabras de Eutimio Fernández, director de Ciberseguridad en Cisco España. Además, añade: “Conviene utilizar cortafuegos de próxima generación capaces de detectar y bloquear los ataques antes de que alcancen los dispositivos vulnerables”. En este sentido, la vigilancia también es importante. “VPNFilter se detectó por primera vez al identificar el comportamiento inusual de la red de un dispositivo infectado. La red constituye un sensor clave para detectar la actividad de los ciberdelincuentes”, concluye.

Volver

Newsletter

¿Quieres estar informado? Ya puedes suscribirte GRATIS a nuestra newsletter mensual