Recomienda parchear y configurar correctamente los dispositivos de red y utilizar cortafuegos.

Hace un año Cisco reveló la existencia de una red global de dispositivos infectados que podían provocar un ataque altamente destructivo a escala mundial. Al menos 500.000 routers (para pymes y consumo) y dispositivos de almacenamiento Nas (Network Attached Storage) en 54 países habían sido infectados con el malware VPNFilter, formando una red «botnet» controlada a través del navegador Tor.

Un año después, Cisco Talos (la división de ciberinteligencia de Cisco) advierte del peligro de nuevos ciberataques de alcance mundial. Como señala en su blog, VPNFilter fue una llamada de atención sobre un nuevo tipo de amenaza respaldada por un estado: una gran red de dispositivos comprometidos en todo el mundo capaz de robar datos confidenciales, ocultar el origen de los ataques y destruir redes.

Un ejemplo es Sea Turtle («tortuga marina»), un ataque presumiblemente apoyado por un país que aprovechó la infraestructura de internet a gran escala para robar credenciales de embajadas y agencias militares. Desvelado por Cisco Talos hace un mes, el ataque se basaba en el mismo tipo de actividad que VPNFilter («man-in-the-middle») para sustraer nombres de usuarios y contraseñas, aunque a través de una técnica diferente (secuestro del sistema DNS).

La infraestructura de red sigue siendo objetivo de grandes ataques. Probablemente se basarán en malware más refinados, que dejan menos rastro en el tráfico de red y con una infraestructura Command and Control más resistente.

Recomendaciones. Dada su posición en la topología de la red, los dispositivos de red perimetral siempre estarán expuestos a ataques. Los equipos no parcheados, con vulnerabilidades conocidas y conectados a internet pueden explotarse en cualquier momento. Según Cisco, mantenerlos totalmente parcheados y configurados correctamente es parte vital de la higiene de red. Además conviene utilizar cortafuegos de próxima generación capaces de detectar y bloquear los ataques antes de que alcancen los dispositivos vulnerables.

La vigilancia también es importante. E igualmente, la colaboración público-privada es fundamental para detener las ciberamenazas de gran alcance. Cisco colabora activamente con la Cyber Threat Alliance y autoridades como el FBI y la Interpol compartiendo información y ofreciendo formación.

En España, a través de su programa «Digitaliza», diseñado para facilitar la transformación digital, Cisco fomenta iniciativas de información, formación y prevención de ciberamenazas con empresas, administraciones y organismos, incluyendo el Instituto Nacional de Ciberseguridad (Incibe).


  
© 2019 - MARKET VISION.

 

Breves Actualidad