La guerra cibernética continúa mientras los piratas informáticos rusos atacan e infiltran varias entidades gubernamentales y públicas para ayudar en la invasión de Ucrania por parte de su país. Después de más de un mes desde que Rusia lanzó un ataque contra Ucrania, las cosas siguen prácticamente igual.
La guerra también se desarrolla en línea, y la red lanzada por piratas informáticos rusos patrocinados por el Estado es cada día más grande. Ya sea intentando irrumpir en sistemas para robar información clasificada o algo peor, hay muchos objetivos en el frente cibernético. La aparición de la botnet rusa Cyclops Blink fue identificada recientemente por la empresa de software de ciberseguridad Trend Micro en un informe. Este es sólo el último ejemplo de cómo este tipo de actividad se ha vuelto cada vez más común.
¿Qué es el parpadeo cíclope?
De acuerdo a un informe de Trend Micro, una “botnet patrocinada por el estado” conocida como Cyclops Blink ha estado operando desde al menos 2019 y está conectada a un grupo denominado Sandworm o Voodoo Bear. El grupo ha sido vinculado a un ataque de 2015 a la infraestructura eléctrica de Ucrania, así como a interrupciones en la República de Georgia y en los Juegos Olímpicos de 2018. El hardware de seguridad de red Firebox parece ser el objetivo de Voodoo Bear con Cyclops Blink, razón por la cual los enrutadores y dispositivos Asus de WatchGuard están siendo atacados. El informe afirma que la botnet no está dirigida a “organizaciones críticas o aquellas que tienen un valor evidente en el espionaje económico, político o militar”.
¿Cuál es el objetivo final de los hackers rusos?
Sin embargo, esto no es “no hay daño, no hay falta”. El informe afirma que los expertos en seguridad creen que el objetivo principal de los piratas informáticos rusos con Cyclops Blink es establecer una base para futuros ataques a objetivos de alto valor. Básicamente, Cyclops Blink fue creado para infectar enrutadores y usarlos para robar datos o lanzar ataques contra otros objetivos. Debido a que pueden ser más fáciles de explotar debido a actualizaciones menos frecuentes y seguridad de bajo nivel o nula, los enrutadores Asus sin ninguna conexión militar o política particular podrían verse comprometidos más fácilmente. El dispositivo pirateado se utiliza para configurar puntos de acceso remoto para servidores de comando y control. En los términos más claros, las incautaciones aparentemente aleatorias de dispositivos sin ningún valor de inteligencia aparente podrían indicar que se trata de la preparación para algo más grande que está en camino. Esto crea la aterradora noción de “botnets eternas”, en las que las máquinas están perpetuamente vinculadas.
Asus fue notificada de las agresiones y declaró en una declaración del 17 de marzo en su Página de aviso de seguridad del producto que está investigando Cyclops Blink y tomando medidas correctivas. Ofreció una lista de verificación de seguridad que los propietarios de redes pueden usar para aumentar su protección, así como una lista de todos los dispositivos afectados. Cyclops Blink es tan peligroso que se recomienda que los usuarios que sospechen de una infección simplemente reemplacen sus enrutadores porque ni siquiera un restablecimiento de fábrica será suficiente.
