Cisco ha detectado una nueva ciberamenaza por la que una red global de dispositivos infectados podría provocar un ataque altamente peligroso a nivel mundial. Durante las últimas semanas, al menos 500.000 routers y dispositivos NAS han sido infectados, aunque la cifra podría continuar ascendiendo.
Se trata de una de las mayores redes de dispositivos infectados descubiertas hasta la fecha por Talos (división de inteligencia de ciberseguridad de Cisco). La gran mayoría de equipos están conectados directamente a Internet, y coordinados a través de una red TOR privada (red anónima).
Los afectados están distribuídos en más de 54 países, con el mayor número ubicados en Ucrania, cuyo gobierno ha manifestado que se trata de un futuro ciberataque ruso. En dicho ataque, se podrían compartir datos entre dispositivos y dejar inoperativos los equipos, además de analizar el tráfico y robar datos privados. Además, el malware, tiene similitudes de código con BlackEnergy, otro malware que ya causó graves ataques en Ucrania.
Talos ya se ha puesto en contacto con algunos fabricantes de equipos, además de desplegar firmas Snort que pueden utilizarse libremente. También recomienda a los afectados, incluidos proveedores de internet, formatear sus dispositivos y mantenerlos actualizados.
El gobierno ruso, por su lado, no se ha manifestado sobre las acusaciones de Ucrania, como sí ha hecho en otras ocasiones.