Noticias

Un malware avanzado ya ha afectado a 100 enrutadores Draytek

By 14/03/2023 No Comments

Hacker working in the darkness

 

El reto al que se enfrentan los expertos en seguridad desde hace unos años son las técnicas que emplean los hackers que se vuelven más profesionales y difíciles de combatir. Un ejemplo reciente lo tenemos con un malware avanzado, también conocido como la campaña de piratería Hiatus. Lo que se conoce por el momento es que hay 100 enrutadores de la marca Draytek que se han visto perjudicados.

Esto sorprende, ya que los enrutadores Draytek son ampliamente reconocidos tanto por la seguridad que les ofrecen a los negocios como por los premios que han recibido debido a su calidad. Por eso, el hecho de que hayan sido víctimas de los ataques malintencionados hace ver que siempre hay que estar alerta. Pues un malware avanzado puede terminar traspasando la seguridad hasta del mejor enrutador.

¿A qué países está afectando este malware avanzado?

Esta campaña de piratería ha puesto el foco en América del Norte, América del Sur y a Europa. Pero, lo más sorprendente es que lleva activa desde julio de 2022. Por eso, es ahora cuando se sabe que hay 100 enrutadores afectados, aunque esta cifra puede incrementarse en los próximos meses. Pues, el mayor reto está en saber cómo se están pirateando los enrutadores Draytek, algo que todavía es una incógnita.

Lo que por ahora tienen claro los especialistas en ciberseguridad es que son los modelos de enrutadores 2960 y 3900 son los objetivos. Aunque hay otros afectados, estos son los principales. Lo que sospechan es que quien está detrás del ataque con malware avanzado quiere hacerlo de manera sigilosa. Ahora la meta es saber cómo accede a los enrutadores para bloquearle el paso.

La forma en la que este malware avanzado está funcionando es a través de un script bash gracias al que consigue instalarse. Una vez lo logra, puede ejecutar comandos o software en el dispositivo conectado al enrutador. Esto permite que quien está detrás de este ataque pueda acceder al correo electrónico e incluso llegar a bloquear los enrutadores gracias a emplear un troyano.

Esta es una situación crítica, pues los enrutadores Draytek se orientan a empresas que pueden sufrir no solo pérdidas de información, sino una serie de problemas para acceder a datos de alto valor para ellas. Además, como este malware avanzado tiene acceso al correo electrónico, la privacidad ya no se encuentra asegurada. Como por ahora no se sabe la solución, hay que tomar medidas preventivas.

Recomendaciones frente a este malware avanzado

A pesar de la calidad y referencia de la que disfrutan los enrutadores Draytek, está claro que esto no es una garantía de no poder caer en las manos de un hacker que use unas técnicas que se escapen de todo control. Por esa razón, hay algunas llamadas de atención que conviene recordar, porque muchas veces se olvidan, lo que puede tener consecuencias muy graves cuando se recibe un ataque malintencionado.

Por tanto, enviar correos encriptados debe ser algo ineludible para las empresas. No hacerlo implica correr riesgos. Por este motivo, conviene asegurarse de que se utilizan protocolos como SSL/TLS. Estos protegen los datos para evitar que la información que contienen los emails terminen en manos de ciberdelincuentes que pueden utilizarla para fines poco éticos.

Asimismo, hay que velar por un correcto mantenimiento de los enrutadores y, con ello, mantenerlos actualizados. Esta es una manera de ponérselo más difícil a los ciberdelincuentes. Por ejemplo, cambiando las contraseñas con regularidad también puede ser un método que bloquee las intenciones lanzar un ataque como la campaña de piratería Hiatus que ahora mismo todavía no se sabe cómo detener.

Fuente: https://www.muyseguridad.net/2023/03/10/malware-avanzado-afectado-enrutadores-draytek/