09/03/2018 Ciberataque

Ms de cien computadoras alcanzadas por un ataque que espa a travs de routers

Los atacantes obtuvieron acceso al nivel más profundo del sistema operativo de las computadoras afectadas (el "kernel") y tomaron el control total de las máquinas.

Una herramienta de espionaje que hackea routers y los infecta con malware espía (spyware) para luego acceder a las computadoras que se conectan a esa red fue parte de una campaña que afectó a más de 100 objetivos (personas y organizaciones) en 11 países, reveló hoy una investigación. 

La campaña, denominada "Slingshot", estuvo activa desde 2012 hasta febrero de 2018 y afectó a redes en Yemen, Kenia, Afganistán, Libia, Congo, Jordania, Turquía, Irak, Sudán, Somalia y Tanzania, reveló un informe de la empresa de ciberseguridad Kaspersky

Los investigadores aún no determinaron cómo el spyware infectó inicialmente a la mayoría de esos objetivos. 

Sin embargo, el software malicioso se instaló en algunos casos a través de routers para pequeñas empresas vendidos por la compañía de Letonia, MikroTick.