Una reciente
investigación evidencia los esfuerzos de Rusia por acceder a claves de routers
en todo el mundo para usarlos en ciberataques
Los servicios de
ciberseguridad estatales de Reino Unido y EEUU hicieron la pasada semana un
anuncio conjunto bastante peculiar: consideran que los rusos están hackeando
sin parar routers y dispositivos en Occidente con la intención de tener acceso
a toda la información que pasa por ellos.
De conseguir acceso,
aseguran desde el NCSC (Centro Nacional de Ciberseguridad de Reino Unido),
podrían saber todo lo que un amplio número de usuarios ven y descargan en
Internet. Que hackers con un objetivo políticos sepan tus contraseñas, nombres
de usuario de tus redes sociales, cuentas del banco y demás servicios es algo
muy peligroso.Si en el pasado no nos habíamos 'enterado' del mayor ciberataque
de la historia por la buena infraestructura tras los atacados, en este caso no
parece que un ataque de denegación de servicio pudiera frenarse con semejante
eficacia.
Los rusos parecen
dispuestos a atacar el elemento más débil de toda la cadena. Hackear cuentas de
usuario y contraseña es sencillo para un experto, pero hay que hacerlo cuenta a
cuenta. De ahí que tener acceso al router, que por lo general siempre es un
dispositivo mal defendido y poco actualizado, es mejor: con la monitorización
adecuada, se tiene acceso a toda la información de golpe: contraseñas,
historial de búsquedas, cuentas del banco, etc.Hay múltiples maneras de acceder
a un router sin la protección adecuada, y los rusos confían en la
vulnerabilidad del software de Cisco que, pese a conocerse ampliamente y tener
solución, no se ha implementado en todos los dispositivos afectados por este
problema.
¿Y para qué sirve
tener control sobre todos los routers de un grupo de personas que no tienen por
qué conocerse entre sí? Según la propia Cisco, se podría llevar a cabo un
ataque de denegación de servicio a larga escala con una estructura
deslocalizada, lo que haría muy complicado frenar el golpe.
Esta situación no es
nueva y ya en 2017 se advirtió del trabajo que un grupo de hackers al
reservicio del Kremlin estaba llevando a cabo. Por fortuna, protegerse de ellos
es relativamente sencillo: usar buenas contraseñas, tener el router actualizado
y encriptar las comunicaciones (algo que apps como WhatsApp hacen por defecto y
que en otras como Signal es incluso más importante).
Fuente: El Mundo.es