Seguridad

Irán, afectada por un ciberataque que colocaba banderas norteamericanas en las pantallas

eeuu

Un ciberataque dirigido a equipos de red de Cisco afecta a miles de enrutadores en Irán, provocando problemas de acceso a Internet a la población local. Los atacantes explotaban un fallo ya corregido por el fabricante, pero que no había sido implementado todavía por celebrarse estos días el Año Nuevo iraní.

Los ataques informáticos a veces roban datos confidenciales, en otras ocasiones bloquean el acceso a determinadas funciones e incluso otros simplemente espían nuestra actividad. Pero, en medio de toda la variedad de amenazas cibernéticas existente en el mundo, hay casos que resultan a la par peligrosos y de lo más curiosos.

Así es el último ataque vivido por las redes de varios países, entre los cuales se encuentran especialmente afectados algunos centros de datos en Irán. Según han confirmado la agencia de noticias local IRNA, unos 200.000 conmutadores-enrutadores a escala global (55.000 en EEUU, 14.000 en China y 3.500 en Irán) se han visto afectados por una campaña que tumbó los servicios de Internet y el acceso a la Red de Redes durante varias horas.

Los atacantes habrían explotado una importante vulnerabilidad en esta clase de equipos de la norteamericana Cisco. Se trata de un agujero detectado hace poco tiempo, del que se había emitido una advertencia oficial y propuesto un parche que solventaba el riesgo. La casualidad ha querido que muchas empresas iraníes no hayan podido implementar esta corrección al coincidir su emisión con las festividades del Año Nuevo en ese país.

APT33: el grupo de hackers iraní que tiene en alerta a aerolíneas y eléctricas

Talos, la división de investigación en ciberseguridad de la propia Cisco, ha reconocido en su blog oficial la existencia de “varios incidentes en varios países, incluyendo algunos dirigidos específicamente a infraestructuras críticas (…) involucrando un mal uso del protocolo Smart Install”.

Hasta aquí un ciberataque más o menos al uso. La curiosidad llega cuando los administradores de estos equipos de red trataron de acceder a sus sistemas. En las pantallas, lo único que se mostraba era una bandera de Estados Unidos en gran tamaño, acompañada de un simple y directo mensaje: “No te involucres en nuestras elecciones”. Quiénes están detrás de esta advertencia y cuáles son sus propósitos inmediatos sigue estando envuelto en un cierto halo de misterio…

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo y Finalista en los European Digital Mindset Awards 2016 y 2017.