FRANKFURT.- Investigadores de seguridad dijeron que han descubierto nuevos ataques en dispositivos router usados para el tráfico en Internet, que permitirían a hackers recoger enormes cantidades datos sin ser detectados por los actuales sistemas de ciberseguridad.
Los ataques sustituyen los sistemas operativos utilizados por los equipamientos de redes de Cisco, el mayor fabricante de routers del mundo, dijo el martes Mandiant, la división de análisis informático de la firma de investigación de seguridad estadounidense FireEye.
Hasta ahora, Mandiant ha detectado 14 incidencias en dispositivos router instalados en India, México, Filipinas y Ucrania, dijo la compañía en una publicación en el blog.
Por su parte, Cisco confirmó que había alertado a consumidores de estos ataques en plataformas software de sistemas operativos de Cisco.
La compañía dijo que había estado trabajando con Mandiant para desarrollar mecanismos que permitan a los clientes detectar el ataque.
"Si (tomas control) del router, eres dueño de los datos de todas las compañías y organizaciones gubernamentales que están detrás de ese router", dijo Dave DeWalt, CEO de FireEye, sobre el descubrimiento.
Los routers operan fuera del perímetro de los firewalls, antivirus y otras herramientas de seguridad usadas por organizaciones alrededor del mundo para proteger los datos. Efectivamente, los 80 mil millones de dólares que se gastan anualmente en ciberseguridad según la IDC no entregan protección frente a este tipo de ataque, según FireEye.
El programa malicioso fue bautizado como "SYNful", una referencia a cómo el software implantado puede saltar de router a router usando sus funciones de sindicación.
Los registros de los routers infectados muestran que los ataques han estado ocurriendo por al menos un año, dijo DeWalt.
Cisco dijo que SYNful no aprovecha ninguna vulnerabilidad de su propio software. En vez, roba credenciales válidas de administración de redes de organizaciones que se quiere atacar, o logra acceso físico a sus routers.
Los routers afectados han sido usados para impactar a múltiples industrias y agencias gubernamentales, indicó DeWalt. El software implantado, que duplica las funciones normales de un router, también podría afectar a equipos de otros fabricantes, concluyó.
