Este ciberataque acabó con 600.000 enrutadores en todo el país

Aranzulla de Los Pobres
Un enrutador Wi-Fi con un cable Ethernet conectado.
imágenes falsas

Últimamente hemos sufrido varios ataques cibernéticos de alto perfil, en particular un grupo de piratas informáticos que supuestamente llevaron a cabo un ciberataque a Christie's. Pero ahora, una investigación publicada recientemente por Lumen Technologies mencionó un ciberataque que ocurrió el año pasado (pero no fue revelado hasta ahora), que dejó más de 600.000 enrutadores personales inoperables.

Según se informa, el ataque fue posible gracias a una actualización de firmware maliciosa que borró el código operativo del enrutador, lo que los bloqueó. Se trata de un ataque que los expertos independientes consideran uno de los ciberataques más graves jamás perpetrados contra el sector de las telecomunicaciones de Estados Unidos.

El ataque ocurrió entre el 25 y el 27 de octubre de 2023 y, como menciona Reuters , el software malicioso supuestamente fue instalado por piratas informáticos utilizando enlaces de archivos específicos que quedaron visibles. Los detalles y descripciones de eventos en el informe de Lumen señalaron a Windstream, un ISP con sede en Arkansas, como el ISP afectado.

Lumen no dijo quién estaba detrás del ataque y el uso de métodos comunes hizo que fuera aún más difícil identificarlos. Pero independientemente de quién fuera, los routers no se podían reparar , y la única solución era sustituir todos los modelos afectados.

“Una porción considerable del área de servicio de este ISP cubre comunidades rurales o desatendidas; lugares donde los residentes pueden haber perdido el acceso a los servicios de emergencia, las empresas agrícolas pueden haber perdido información crítica del monitoreo remoto de los cultivos durante la cosecha y los proveedores de atención médica no pueden acceder a la telesalud ni a los registros de los pacientes”, escribieron los investigadores.

La empresa no ha proporcionado información sobre cómo distribuyó la actualización del firmware a todos los usuarios afectados. Con suerte, los investigadores descubrirán cómo ocurrió el ataque para evitar incidentes futuros. Lo que hace que este incidente sea grave es que, como afirmaron los investigadores, impidió a los profesionales de la salud (entre otros) acceder a información importante, como los registros de los pacientes.