Rusia usa "routers" hackeados de todo el mundo para realizar ciberataques
Los servicios de ciberseguridad estatales de Reino Unido y EEUU hicieron la pasada semana un anuncio conjunto: consideran que sus pares rusos están hackeando "routers" y dispositivos en Occidente con la intención de tener acceso a toda la información que pasa por ellos.
De conseguir acceso, aseguran desde el NCSC (Centro Nacional de Ciberseguridad de Reino Unido), podrían saber todo lo que un amplio número de usuarios ven y descargan en Internet: contraseñas, nombres de usuario de redes sociales, cuentas del banco y otros servicios.
En este caso no parece que un ataque de denegación de servicio pudiera frenarse con eficacia. Los rusos parecen dispuestos a atacar el elemento más débil de toda la cadena.
Hackear cuentas de usuario y contraseña es sencillo para un experto, pero hay que hacerlo cuenta a cuenta. De ahí que tener acceso al router, que por lo general siempre es un dispositivo mal defendido y poco actualizado, es mejor: con la monitorización adecuada, se tiene acceso a toda la información de golpe: contraseñas, historial de búsquedas, cuentas del banco, etc.
Hay múltiples maneras de acceder a un router sin la protección adecuada, y los rusos confían en la vulnerabilidad del software de Cisco que, pese a conocerse ampliamente y tener solución, no se ha implementado en todos los dispositivos afectados por este problema.
¿Para qué sirve tener control sobre todos los routers de un grupo de personas que no tienen por qué conocerse entre sí? Según la propia Cisco, se podría llevar a cabo un ataque de denegación de servicio a larga escala con una estructura deslocalizada, lo que haría muy complicado frenar el golpe.
Esta situación no es nueva y ya en 2017 se advirtió del trabajo que un grupo de hackers al servicio del Kremlin estaba llevando a cabo.
Protegerse de ellos es relativamente sencillo: usar buenas contraseñas, tener el router actualizado y encriptar las comunicaciones, algo que aplicaciones como WhatsApp hacen por defecto.