Si tienes un router de la marca MikroTik, puedes estar en serios problemas.

0
553

Por lo general cuando hablamos de una infección por malware todos llevamos el problema a una computadora, o a un smartphone, pero cuando te dicen que apareció un malware capaz de tomar el control de tu router, ahí todo toma una nueva dimensión, donde no solo pueden tomar el control de tu computadora -o smartphone- sino que también pueden por medio de esa computadora comenzar a manejar dispositivos que están conectados a ella, hasta el mismo router con el que administras la conexión a internet de tu casa o trabajo.

La gente de Kaspersky Lab tiene malas noticias para quienes tienen en su poder un router de la marca MikroTik, esto porque acaban de descubrir un potente malware que tiene la capacidad de intervenir el router y hacer que los dispositivos que estén conectados a él realicen actividades en segundo plano y sin que nadie se de cuenta.

El nombre del malware es Slingshot, y tiene un mecanismo de acción que ataca en múltiples capas. Según el reporte de Kaspersky recogido por Engadget, el malware reemplaza un archivo de la biblioteca con una versión maliciosa que descarga otros componentes. Con esta base, lanza un sofisticado ataque que obtiene el control total del dispositivo.

El malware en cuestión tiene dos lineamientos de acción, el primero fue llamado Canhadr y ejecuta un código de bajo nivel en el kernel, entregando control al intruso, y por otra parte está GollumApp, que se enfoca en el usuario mismo y en mantener el malware activo.

Si bien es cierto Kaspersky no ha dado detalles sobre las vulnerabilidades especificas que utiliza este malware para funcionar, si tuvieron tiempo para decir que esta herramienta no sería cualquier cosa, que sería una verdadera “obra maestra”, por lo mismo muchos ya especulan de que este malware pueda ser el resultado de algunos ataques de X agencia de vigilancia de alguna nación que tenga intención de “escuchar conversaciones ajenas”, como pasó en su momento con Cisco al que se le acusaba de que varios de sus routers habían sido infectados para utilizarlos como puerta de entrada a ciertas redes de algunos gobiernos, no diremos cuales, pero todos sabemos quienes son los que gustan de andar espiando a los países vecinos.

Slingshot ya tomó control de muchos dispositivos en Libia, Turquía, Kenia, Jordania, Afganistan e Iraq, lo que ha terminado por comprometer información importante de varias instituciones gubernamentales de dichos países. A pesar de que el ataque por parte de este malware parece estar concentrado en los países anteriormente mencionados, no se puede descartar que el ataque pueda llegar a transformarse en algo global, comprometiendo otras naciones en distintos continentes.

¿Sospechosos?, si, los hay, y según la gente de Kaspersky serían de habla inglesa y entre las opciones estaría Estados Unidos y Reino Unido como los favoritos para adjudicarse el invento, aunque claramente nunca tendremos una confirmación de esto, como ha pasado otras tantas veces donde ciertas naciones han sido espiadas por X gobierno y después todos hacen como si no hubiera pasado nada, como las historias que un día Edward Snowden nos contó en tiempos donde todavía pertenecía a la NSA.

¿Solución al problema?, actualizar los dispositivos, la gente de MikroTik ya tendría la solución al problema y actualizando se solucionaría todo, asegurando obviamente que los productos que desde ahora llegarán altercado ya tendrán la vulnerabilidad parchada.

Fuente: Kaspersky.
Autor: Elias Villagrán Donaire (Twitter).