Cuando los especialistas alertan reiterativamente sobre la gravedad del aumento exponencial de
ciberataques y
ciberdelincuentes en la red es, justamente, porque estos conceptos se han popularizado en el tiempo bajo el ala del anonimato de la World Wide Web.
Múltiples compañías han recibido diversos ataques de
ciberdelincuencia que afectan sus operaciones internas –pérdida de equipos, datos, configuraciones, etc.- pero no siempre complican tan directamente a los usuarios y, más aún, en un servicio tan sensible como el de las comunicaciones: telefonía e
internet.
En este caso, la empresa que sufrió este golpe cibernético fue una de las compañías de telecomunicaciones más fuerte de Alemania:
Telekom. Los
ciberdelincuentes habrían utilizado una versión extendida del software malicioso
Mirai para capturar los routers en servicio. "Todo parece indicar que se trata de establecer una nueva red de bots, pero el ataque solo funcionó para un tipo específico de router, aunque hubo más equipos afectados", informaron los expertos.
El software malicioso logró inhabilitar 900.000 routers dejando a más de un millón de personas en Alemania sin servicio, pero increíblemente, según la propia
Telekom, el ataque fue mal programado, por lo que el software "no funcionó y no hizo lo que se suponía que debía hacer. De lo contrario, las consecuencias del ataque serían peores".
Mirai es un software malicioso que permite tomar posesión de equipos de hardware conectados a
internet, para incorporarlos dentro de una red de bots. Este software malicioso está disponible en la web y de forma gratuita.
Mientras tanto, la Oficina Federal de
Seguridad Informática -BSI- alemana será la encargada de investigar este
ciberataque intentando dar con el grupo de
ciberdelincuentes responsables. Sin embargo, desde la misma Oficina de Seguridad Informática aseguran que este ataque forma parte de un ataque global y generalizado a centrales telefónicas interurbanas que utilicen este tipo de equipos.
"Los ataques también fueron registrados en la red gubernamental protegida por el BSI, en la que no tuvieron consecuencia gracias al buen funcionamiento de las medidas de protección", declararon desde la Oficina Federal de
Seguridad Informáticaalemana. "De los routers infectados deben desprenderse nuevos ataques en los próximos meses, que pueden desconectar de Internet a sistemas de computadoras enteros", advirtió el director de Seguridad Informática de
Telekom, Thomas Tschersich.
Ninguna compañía, grande o chica, está exenta de sufrir amenazas y ataques por parte de los
ciberdelincuentes que buscan un beneficio, profesional o económico, a pesar de las necesidades de los consumidores y usuarios. Por eso, desde todas y cada una de las empresas proveedores de
Seguridad Informática instan a incrementar los niveles de seguridad con los más novedosos aplicativos
antivirus,
antispyware y
antiransomware.