Cisco descubre campañas de posibles ataques a nivel global

Publicado el 30 mayo 2019 ¬ 10:47 amh.mscComentarios desactivados en Cisco descubre campañas de posibles ataques a nivel global

La compañía ha alertado sobre un nuevo tipo de amenaza respaldada por un estado: una gran red de dispositivos comprometidos en todo el mundo capaz de robar datos confidenciales, ocultar el origen de los ataques y destruir redes.

Talos, el brazo de investigación en ciberseguridad de Cisco, ha advertido del peligro de ciberataques a nivel mundial. Tal y como señala en su blog, VPNFilter fue una llamada de atención alertando a la comunidad sobre un nuevo tipo de amenaza respaldada por un estado: una gran red de dispositivos comprometidos en todo el mundo capaz de robar datos confidenciales, ocultar el origen de los ataques y destruir redes.

Un ejemplo, asegura la firma, es Sea Turtle, un ataque presumiblemente apoyado por un país que aprovechó la infraestructura de Internet a gran escala para robar credenciales de embajadas y agencias militares. Desvelado por la compañía hace un mes, esta campaña se basaba en el mismo tipo de actividad que VPNFilter (man in the middle) para sustraer nombres de usuarios y contraseñas, aunque a través de una técnica diferente (secuestro del sistema DNS).

La infraestructura de red sigue siendo objetivo de grandes ataques. Probablemente estarán basados en malware más refinado, que deja menos rastro en el tráfico de red y con una infraestructura Command and Control más resistente.

Precedentes

Talos también descubrió una red global hace un año de dispositivos infectados que, según la compañía, podían provocar “un ataque altamente destructivo a escala mundial”.

Y, es que al menos 500 rúters para pymes y consumo y dispositivos de almacenamiento NAS (Network Attached Storage) habían sido infectados en 54 países, formando una red botnet controlada a través del navegador TOR. De este modo, los ciberdelincuentes podían coordinar un ataque masivo, dejar los equipos infectados inoperativos y eliminar el acceso a Internet para cientos de miles de usuarios, además de inspeccionar el tráfico y robar datos confidenciales.

Cisco, junto con el FBI y otras compañías integradas en la Cyber Threat Alliance, ha neutralizado el ataque, “presumiblemente alentado desde un país opuesto a los intereses políticos de Ucrania”.

 

 

 

Ver información original al respecto en Fuente>

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, , ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies