En el mundo digital, los malwares o también llamados software maliciosos son una amenaza constante y que generalmente olvidamos. Hablamos de programas diseñados para infiltrarse y dañar sin consentimiento nuestros dispositivos, y puede haber de todo tipo, incluyendo virus, troyanos y ransomware. El problema, claro, es cuando atacan y dejan caos a su alrededor.
PUBLICIDAD
Aquel fue el caso de un devastador incidente en octubre del año pasado, cuando un “malware misterioso” inutilizó más de medio millón de routers en sólo 72 horas, creando una enorme crisis en la infraestructura de Windstream, una importante empresa estadounidense de servicios de Internet.
El caso del ‘malware misterioso’
La firma de seguridad Lumen Technologies Black Lotus Lab publicó recientemente un informe detallando este evento que tuvo lugar el 25 de octubre de 2023 y que es considerado como catastrófico ya que dejó a cientos de miles de usuarios sin acceso a Internet.
Asimismo, este ataque cibernético encendió las alarmas en la comunidad de seguridad cibernética debido a su sofisticación y rapidez. Según trascendió, el malware fue diseñado específicamente para explotar vulnerabilidades en los dispositivos de red de Windstream, demostrando un nivel de coordinación y precisión nunca antes visto.
Así, durante las primeras 72 horas del ataque, aproximadamente 600 mil routers fueron afectados, lo que representa una fracción considerable de la infraestructura operativa de la ISP. En tanto, los modelos de routers más afectados incluyen 179 mil unidades de ActionTec y 480 mil de Sagemcom.
Por ahora los investigadores aún están trabajando para determinar el origen y los objetivos específicos de este malware. Y aunque todavía no se han identificado a los responsables, la coordinación del ataque indica que podría tratarse de una operación respaldada por una organización o uncluso por un estado. Además, para borrar sus huellas los hackers utilizaron el malware “Chalubo”, reconocido por su uso para ejecutar scripts que sobrescriben el firmware de los routers, complicando aún más identificación del ataque.
Con todo, las investigaciones aún se encuentran en curso, con el sector en alerta máxima mientras buscan entender lo que sucedió y evitar posibles nuevos ataques masivos. Sólo en tiempo dirá si logran pillar a los responsables.
