La vulnerabilidad de dispositivos de la compañía Cisco permitió a los 'hackers' ejecutar comandos de forma remota.


Numerosos sitios de Internet de todo el mundo quedaron bloqueados este mes a raíz de un ataque masivo lanzado por 'hackers' contra el equipo de telecomunicaciones de la compañía Cisco, una de las compañías multinacionales más grandes del mundo que fabrica y vende equipos de telecomunicaciones a muchas empresas, informa el grupo de investigación Talos Intelligence de esta empresa estadounidense.

La vulnerabilidad de los dispositivos de Cisco, en los que había sido instalado el sistema Smart Install Client, permitió a los 'hackers' crear un programa que elimina datos e instala archivos. La compañía de seguridad informática Solar Security precisa que los 'bots' "escanean" todas las direcciones de Internet para detectar la presencia de dicha vulnerabilidad, lo que les permite ejecutar comandos en el sistema de los dispositivos de Cisco de forma remota.

Talos Intelligence advierte que los ataques podrían estar asociados "con algunos estados" y hace referencia a la alerta del Centro Nacional de Integración de la Seguridad Cibernética y Comunicaciones de EE.UU. sobre "algunos actores cibernéticos" vinculados con las "autoridades rusas".
La mayoría de ataques contra el "segmento ruso"

Mientras tanto, la conocida compañía de seguridad informática Kaspersky Lab sostiene en su sitio web que los ataques fueron dirigidos, en su mayoría, contra sitios rusos, si bien los sitios de otros países también sufrieron fallos. La compañía sostiene que a través del Cisco Smart Install Client los 'bots' "cambian los archivos de configuración", en los que dejan el mensaje: "no intervengan en nuestras elecciones" ("Do not mess with our elections", en inglés).

Kaspersky lab considera que los 'bots' utilizados para llevar a cabo estos ataques buscan dispositivos vulnerables y, en resultado, bloquean el acceso a los centros de datos, lo que genera los fallos en muchos sitios web.

La compañía ha señalado que la escala del ataque puede ser "muy seria", mientras se desconoce quien pudo estar detrás de este ataque masivo.