La vulnerabilidad de los dispositivos de Cisco, en los que había sido instalado el sistema Smart Install Client, permitió a los ‘hackers’ crear un programa que elimina datos e instala archivos. La compañía de seguridad informática Solar Security precisa que los ‘bots’ «escanean» todas las direcciones de Internet para detectar la presencia de dicha vulnerabilidad, lo que les permite ejecutar comandos en el sistema de los dispositivos de Cisco de forma remota.
Talos Intelligence advierte que los ataques podrían estar asociados «con algunos estados» y hace referencia a la alerta del Centro Nacional de Integración de la Seguridad Cibernética y Comunicaciones de EE.UU. sobre «algunos actores cibernéticos» vinculados con las «autoridades rusas».
La mayoría de ataques contra el «segmento ruso»
Mientras tanto, la conocida compañía de seguridad informática Kaspersky Lab sostiene en su sitio web que los ataques fueron dirigidos, en su mayoría, contra sitios rusos, si bien los sitios de otros países también sufrieron fallos. La compañía sostiene que a través del Cisco Smart Install Client los ‘bots’ «cambian los archivos de configuración», en los que dejan el mensaje: «no intervengan en nuestras elecciones» («Do not mess with our elections», en inglés).
Kaspersky lab considera que los ‘bots’ utilizados para llevar a cabo estos ataques buscan dispositivos vulnerables y, en resultado, bloquean el acceso a los centros de datos, lo que genera los fallos en muchos sitios web.
La compañía ha señalado que la escala del ataque puede ser «muy seria», mientras se desconoce quien pudo estar detrás de este ataque masivo.
Este viernes se registraron problemas con la visualización de las nuevas publicaciones en Twitter.
