Cisco alerta del peligro de nuevas ciberamenazas de alcance global
Ampliar

Cisco alerta del peligro de nuevas ciberamenazas de alcance global

jueves 30 de mayo de 2019, 11:24h

google+

linkedin

Comentar

WhatsApp

  • Compartir en Meneame

Cisco Talos prevé futuros ataques que aprovechan grandes redes de dispositivos vulnerables para robar datos o destruir servicios. Este estudio surge tras detectar hace un año una red global de dispositivos infectados que podían afectar a un ataque a escala mundial.

Cisco Talos advierte del peligro de nuevos ciber-ataques de alcance mundial. Tal y como señala en su blog, VPNFilter fue una llamada de atención que alertaba a la comunidad de ciberseguridad sobre un nuevo tipo de amenaza respaldada por un Estado: una gran red de dispositivos comprometidos en todo el mundo capaz de robar datos confidenciales, ocultar el origen de los ataques y destruir redes.

“La tortuga marina”

El ataque “Sea Turtle” fue apoyado por un país que aprovechó la infraestructura de Internet a gran escala con el fin de robar credenciales de embajadas y agencias militares. Cisco Talos lo desveló hace un mes y se basaba en el mismo tipo de actividad, que VPNFilter para sustraer nombres de usuarios y contraseñas, aunque a través de una técnica diferente: el secuestro del sistema DNS.

Recomendaciones

De acuerdo a la posición en la topología de la red, los dispositivos de red perimetral siempre estarán expuestos a ataques. Asimismo, los equipos no parcheados, con vulnerabilidades conocidas y conectados a Internet pueden explotarse en cualquier momento.

“Mantenerlos totalmente parcheados y configurados correctamente es parte vital de la higiene de red. Además, conviene utilizar cortafuegos de próxima generación capaces de detectar y bloquear los ataques antes de que alcancen los dispositivos vulnerables”, señala Eutimio Fernández, director de ciber-seguridad en Cisco España.

La vigilancia es un aspecto clave. Así, Eutimio Fernández explica que “VPNFilter se detectó por primera vez al identificar el comportamiento inusual de la red de un dispositivo infectado. La red constituye un sensor clave para detectar la actividad de los ciber-delincuentes”.

¿Te ha parecido interesante esta noticia?    Si (0)    No(0)
  • Compartir en Meneame

+

0 comentarios