Mas

    [the_ad id="2003"]

    «Malware Misterioso» destruye medio millón de routers en menos de 72 horas

    En un evento sin precedentes, un malware altamente sofisticado ha destruido aproximadamente 600,000 routers en la red de la empresa estadounidense de servicios de Internet (ISP) Windstream, desatando el caos en su infraestructura. El ataque, ocurrido el 25 de octubre de 2023, dejó a cientos de miles de usuarios sin conexión a internet y ha generado una alarma significativa en la comunidad de seguridad cibernética.

    Detalles del Ataque

    Según un informe reciente de Lumen Technologies Black Lotus Lab, el malware, cuya naturaleza y origen aún se investigan, explotó vulnerabilidades específicas en los dispositivos de red de Windstream. Los routers afectados incluyen 179,000 modelos de ActionTec y 480,000 de Sagemcom. La rapidez y precisión del ataque sugieren un nivel de coordinación excepcional, posiblemente indicando la intervención de un estado o un grupo criminal organizado.

    Impacto y Respuesta

    El ataque cibernético tuvo un impacto devastador en la infraestructura de Windstream. En menos de 72 horas, el malware inutilizó una fracción considerable de los dispositivos operativos de la red de la ISP, forzando a la empresa a trabajar estrechamente con equipos de respuesta a incidentes y expertos en ciberseguridad para mitigar el daño.

    La sofisticación del ataque se evidencia por el uso de un malware conocido como «Chalubo» para borrar huellas, activando scripts que sobreescribieron el firmware de los routers afectados, complicando aún más el proceso de recuperación.

    Investigaciones en Curso

    Las investigaciones para identificar el origen y el propósito exacto del malware están en curso. Aunque todavía no se ha determinado quién está detrás de este ataque, la naturaleza coordinada del mismo sugiere la posibilidad de una operación respaldada por un estado o un grupo criminal organizado. Los expertos están analizando muestras del malware para comprender mejor su funcionamiento y desarrollar contramedidas efectivas.

    Repercusiones

    La magnitud del daño infligido significa que el proceso de recuperación ha sido complejo y prolongado. La situación ha puesto en evidencia la vulnerabilidad de la infraestructura de red y ha subrayado la necesidad de medidas de seguridad más robustas. Los investigadores señalan que queda mucho trabajo por delante para determinar cómo se realizó esta infección masiva, dado que se desconocen las vulnerabilidades específicas explotadas en los routers afectados.

    [the_ad id="1999"]

    ¿QUIERES SABER MAS?

    HTC U24 Pro: Un nuevo competidor en la gama media

    HTC ha lanzado su nuevo dispositivo, el HTC U24...

    Google compra empresa que ayudará a llevar apps de Windows a ChromeOS

    Google acaba de adquirir Cameyo, una empresa especializada en...

    Samsung actualiza one UI 6.1 en sos de sus Galaxy más baratos

    Sin prisa, pero sin pausa, Samsung continúa actualizando sus...

    Jensen Huang, el “gurú” de la IA que atrae todas las miradas en Taiwán

    Dentro de los cientos de empresarios, desarrolladores y expertos en tecnología que se pasarán esta semana por la feria Computex de Taipéi, sólo hay uno capaz de atraer todas las miradas y copar infinidad de titulares cada vez que habla: Jensen Huang, consejero delegado y fundador de Nvidia.