Un grupo de piratas informáticos no identificado lanzó un ciberataque masivo contra una empresa de telecomunicaciones en el corazón de Estados Unidos a finales del año pasado que desactivó cientos de miles de enrutadores de Internet, según una investigación publicada el jueves.
Analistas de seguridad de Lumen Technologies Black Lotus Labs descubrió el ataque en los últimos meses y lo informó en una publicación de blog. El incidente de octubre, que no fue revelado en ese momento, dejó fuera de servicio a más de 600.000 enrutadores de Internet. Expertos independientes dijeron que parecía ser uno de los ataques cibernéticos más graves jamás sufridos contra el sector de las telecomunicaciones de Estados Unidos. Los investigadores dijeron que los piratas informáticos instalaron software malicioso que interrumpió el acceso a Internet del 25 al 27 de octubre en numerosos estados del Medio Oeste. Los analistas encontraron el malware, que continuó circulando, en Internet meses después a través de ciertos enlaces a archivos que los piratas informáticos dejaron visibles.
El informe no nombra la empresa atacada. Lumen tampoco atribuyó el ataque a un país en particular o a un grupo conocido.
Los investigadores dijeron que los saboteadores utilizaron métodos comunes que los hacían más difíciles de identificar. Los enrutadores de Internet se desactivaron cuando una actualización de firmware maliciosa enviada a los clientes de la empresa eliminó elementos del código operativo de los enrutadores, haciéndolos efectivamente inoperables. No estaba claro exactamente cómo se envió la actualización del firmware a los usuarios. «Evaluamos con alta confianza que la actualización de firmware malicioso fue un acto deliberado destinado a causar una interrupción», dice el informe de Lumen. «Los ataques destructivos de esta naturaleza son muy preocupantes, especialmente en este caso».
Una comparación de los detalles y descripciones de eventos en el informe de Lumen con cortes de Internet en las fechas del ataque apuntó a una entidad: el proveedor de servicios de Internet Windstream, con sede en Arkansas. Un portavoz de Windstream se negó a hacer comentarios al igual que el FBI. La Agencia de Seguridad Nacional y el Departamento de Seguridad Nacional remitieron las investigaciones al FBI. Los investigadores describieron las posibles consecuencias del ataque como graves. «Una parte importante del área de servicio de este ISP cubre comunidades rurales o desatendidas; lugares donde los residentes pueden haber perdido el acceso a los servicios de emergencia, las empresas agrícolas pueden haber perdido información crítica del monitoreo remoto de los cultivos durante la cosecha y los proveedores de atención médica sin acceso a la telesalud. o los registros de los pacientes”, escribieron los investigadores.
Hay pocas señales públicas del incidente. En la plataforma de redes sociales Reddit, los clientes autoidentificados de Windstream publicaron quejas sobre una extraña interrupción que comenzó alrededor del 25 de octubre, fecha señalada por Lumen.
Los usuarios de Reddit describieron cómo sus enrutadores no se conectaban a su proveedor de Internet, por lo que no podían acceder a Internet. Los usuarios dijeron que Windstream les exigía que devolvieran sus enrutadores deshabilitados para dispositivos nuevos porque no parecía posible una reparación remota. No estaba claro si el FBI, que está a cargo de investigar los delitos cibernéticos en Estados Unidos, fue notificado del ataque. Pero las empresas privadas a menudo optan por no revelar tales incidentes.
Informe de Christopher Bing; Edición de Cynthia Osterman.
Fuente: reuters