- Hackers no identificados lanzaron un ciberataque en octubre, desactivando más de 600.000 enrutadores de internet en el corazón de EE. UU.
- Black Lotus Labs de Lumen Technologies descubrió el ataque, atribuyéndolo a una actualización de firmware maliciosa dirigida a los enrutadores.
- El ataque afectó gravemente a las comunidades rurales y desatendidas, interrumpiendo los servicios de emergencia, las operaciones agrícolas y el acceso a la atención médica.
Black Lotus Labs de Lumen Technologies reveló un importante ciberataque dirigido a una empresa de telecomunicaciones en el corazón de Estados Unidos. Este asalto clandestino, ocurrido en octubre pasado, resultó en la desactivación de más de 600.000 enrutadores de internet, amplificando las preocupaciones sobre la vulnerabilidad de la infraestructura crítica ante incursiones digitales maliciosas.
Descubrimiento e impacto
Analistas de seguridad de Black Lotus Labs de Lumen Technologies identificaron un ciberataque masivo que desactivó más de 600.000 enrutadores de internet en el corazón de EE. UU. El incidente, ocurrido del 25 al 27 de octubre, afectó a numerosos estados del Medio Oeste, interrumpiendo el acceso a Internet y potencialmente afectando servicios de emergencia, operaciones agrícolas y proveedores de atención médica en áreas rurales y desatendidas.
Lea también: Kyivstar de Ucrania asigna $90 millones para hacer frente a las consecuencias del ciberataque
Lea también: El ciberataque a Change Healthcare genera preocupaciones sobre la seguridad
Actualización de firmware maliciosa
El ataque involucró una actualización de firmware maliciosa que dejó los enrutadores inoperables al eliminar código operativo crucial. El método preciso mediante el cual esta actualización de firmware se entregó a los usuarios sigue sin estar claro. El malware continuó circulando en internet meses después del ataque a través de ciertos enlaces de archivos dejados visibles por los hackers.
Evaluación de Lumen
Lumen Technologies informó con alta confianza que la actualización de firmware fue un acto deliberado destinado a causar una interrupción. Los investigadores enfatizaron las graves consecuencias de tales ataques destructivos, particularmente para las comunidades que dependen en gran medida del acceso a Internet para servicios esenciales.
Respuestas de la empresa y oficiales
El informe no nombró a la empresa objetivo, pero una comparación de los detalles del evento apuntó al proveedor de servicios de internet con sede en Arkansas, Windstream. Windstream se negó a comentar sobre el incidente, al igual que el FBI. La Agencia de Seguridad Nacional y el Departamento de Seguridad Nacional remitieron las consultas al FBI, que es responsable de investigar los ciberdelitos en EE. UU. Hubo pocas señales públicas del incidente, aunque algunos clientes de Windstream informaron problemas en las redes sociales.

