Cómo protegernos de Slingshot, la nueva campaña de espionaje mundial

La semana pasada os hablamos sobre una vulnerabilidad en una serie de routers MikroTik que podía ser utilizada fácilmente para infectar fácilmente equipos Windows con distinto tipo de malware. Esta vulnerabilidad fue descubierta por la firma de seguridad Kaspersky y, según esta, lleva desde 2012 siendo utilizada en diferentes campañas de espionaje a nivel mundial.

A grandes rasgos, la vulnerabilidad se encuentra en la herramienta de configuración del router disponible para Windows. Cuando un usuario utilizaba esta herramienta de configuración para los routers MikroTik que, a través de un fallo de seguridad en el propio firmware del router, utilizaba la herramienta de configuración instalada en el ordenador para cargar en el sistema varias librerías DLL maliciosas, dando lugar así a dos amenazas informáticas: GollumApp y Cahnadr.

Estas amenazas buscan conseguir permisos de administrador en los ordenadores de manera que puedan monitorizar fácilmente toda la actividad de los usuarios. No se sabe muy bien quién está detrás de esta nueva campaña de espionaje mundial, aunque lo que sí podemos saber es que no se trata precisamente de un grupo de piratas aficionados, sino que la campaña es bastante compleja, tanto en la forma de actuar como a la hora de detectarse, ya que no deja muchos rastros que seguir.

slingshot

Cuando los piratas informáticos logran comprometer un equipo, estos consiguen acceso prácticamente completo a él, pudiendo tomar capturas de pantalla, registrar las pulsaciones del teclado, capturar el tráfico de red, robar contraseñas, acceder a las conexiones USB y tomar el control del portapapeles, entre otras. Además, al tener acceso directo al Kernel de Windows, pueden hacer prácticamente lo que quieran en el sistema.

Cómo protegernos de Slingshot y las vulnerabilidades de los routers MikroTik

La verdad es que es muy complicado protegerse de esta amenaza informática, ya que los antivirus no son capaces de detectar el malware debido a que este se ejecuta directamente a nivel de Kernel. Por la parte de MikroTik, el fabricante ya ha lanzado una actualización del firmware de sus routers que protege a los usuarios de la vulnerabilidad en cuestión para evitar que los piratas informáticos puedan cargar las librerías de forma remota en los routers.

Es muy importante instalar siempre las últimas versiones del firmware de nuestros routers para evitar este tipo de amenazas informáticas a través de vulnerabilidades conocidas. Kaspersky, además, advierte que esta técnica, que en un principio afecta a los routers MikroTik, también podría afectar fácilmente a otros routers, por lo que la forma de protegerse es siempre la misma, asegurarnos de instalar siempre las últimas versiones del firmware de manera que podamos mantener nuestras redes siempre seguras.

¿Sueles mantener siempre tu router, y los firmware de los demás dispositivos de red, actualizados?


Via: www.redeszone.net
Cómo protegernos de Slingshot, la nueva campaña de espionaje mundial Cómo protegernos de Slingshot, la nueva campaña de espionaje mundial Reviewed by Zion3R on 5:24 Rating: 5