in

Viasat en Ucrania: los piratas informáticos utilizaron una VPN mal configurada para obtener acceso remoto

04wBWF4zPNQjH5iJFHrUrd7 1.fit lim.size 1200x630.v1648646433

Los piratas informáticos explotaron un dispositivo VPN mal configurado para obtener acceso a la red satelital de Viasat y provocar una interrupción masiva de Internet en Europa justo cuando Rusia comenzó a invadir Ucrania.

Viasat, con sede en EE. UU., publicó hoy un informe detallado sobre el ataque cibernético del 24 de febrero que cerró el acceso a Internet a «varios miles de clientes» en Ucrania y decenas de miles más en Europa.

De acuerdo ael poste de washington, la inteligencia de EE. UU. sospecha que piratas informáticos militares rusos provocaron la interrupción. Viasat no asignó la culpa, pero la compañía dijo que el ataque se dirigió a la infraestructura de red que la compañía satelital francesa Eutelsat ha estado operando en nombre de Viasat.

“Este incidente se localizó en una única partición orientada al consumidor de la red KA-SAT que es operada en nombre de Viasat por una subsidiaria de Eutelsat, Skylogic, en virtud de un acuerdo de transición que Viasat firmó con Eutelsat luego de la compra de Euro Broadband Infrastructure Sàrl por parte de Viasat”, dijo el explicó la empresa.

Viasat agregó: «La investigación posterior y el análisis forense identificaron una intrusión en la red terrestre por parte de un atacante que explotó una configuración incorrecta en un dispositivo VPN para obtener acceso remoto al segmento de administración confiable de la red KA-SAT».

Esto les dio a los piratas informáticos la capacidad de manipular la red satelital. Ejecutaron «comandos de administración legítimos y dirigidos» pero a través de una gran cantidad de módems residenciales simultáneamente. El resultado dejó fuera de línea a muchos de los módems.

«Específicamente, estos comandos destructivos sobrescribieron datos clave en la memoria flash de los módems, lo que hizo que los módems no pudieran acceder a la red, pero no quedaran permanentemente inutilizables», dijo Viasat.

“En última instancia, decenas de miles de módems que anteriormente estaban en línea y activos se desconectaron de la red, y no se observó que estos módems intentaran volver a ingresar a la red”, agregó la compañía. “El ataque afectó a la mayoría de los módems previamente activos dentro de Ucrania y a una cantidad sustancial de módems adicionales en otras partes de Europa”.

Sin embargo, la compañía no encontró evidencia de que los piratas informáticos hayan comprometido alguna vez los datos del usuario o el hardware del cliente. “Tampoco hay evidencia de que el satélite KA-SAT en sí o su infraestructura terrestre satelital de apoyo estuvieran directamente involucrados, dañados o comprometidos”, dijo Viasat. En cambio, la compañía concluyó que el objetivo del ataque era interrumpir el acceso a Internet.

Recomendado por Nuestros Editores

Para restaurar el servicio satelital de Internet, Viasat ha estado emitiendo actualizaciones inalámbricas para los módems afectados. La compañía también envió casi 30,000 módems nuevos a los distribuidores para ayudar a que los clientes vuelvan a estar en línea.

“Viasat está aprovechando las lecciones aprendidas de este incidente para mejorar aún más las funciones de seguridad de sus productos”, agregó la compañía. También continúa trabajando con las fuerzas del orden público para investigar el ataque.

No está claro qué configuración incorrecta explotaron los piratas informáticos en el dispositivo VPN. Pero las autoridades cibernéticas de EE. UU. han advertido de manera rutinaria sobre los piratas informáticos que buscan fallas conocidas en los sistemas VPN para ingresar a las redes de la empresa.

«Los servidores VPN de acceso remoto permiten a los usuarios externos acceder a redes protegidas, lo que hace que estos puntos de entrada sean vulnerables a la explotación por parte de actores cibernéticos maliciosos», escribieron la NSA y la Agencia de Seguridad de Infraestructura y Ciberseguridad en septiembre pasado.

¿Te gusta lo que estás leyendo?

Matricularse en Vigilancia de la seguridad boletín de noticias para nuestras principales historias de privacidad y seguridad directamente en su bandeja de entrada.

Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja de los boletines en cualquier momento.

function facebookPixelScript() { if (!facebookPixelLoaded) { facebookPixelLoaded = true; document.removeEventListener('scroll', facebookPixelScript); document.removeEventListener('mousemove', facebookPixelScript);

!function(f,b,e,v,n,t,s){if(f.fbq)return;n=f.fbq=function(){n.callMethod? n.callMethod.apply(n,arguments):n.queue.push(arguments)};if(!f._fbq)f._fbq=n; n.push=n;n.loaded=!0;n.version='2.0';n.queue=[];t=b.createElement(e);t.async=!0; t.src=v;s=b.getElementsByTagName(e)[0];s.parentNode.insertBefore(t,s)}(window, document,'script','//connect.facebook.net/en_US/fbevents.js');

fbq('init', '454758778052139'); fbq('track', "PageView"); } }

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

05QrHDH6JAaxNToUUgJQe0N 3.fit lim.size 1200x630.v1648597707

¿Qué es XeSS? Comprensión de la tecnología de supermuestreo que potencia el juego de Intel

04gagavVO0og0qA6mi3Oxdd 1.fit lim.size 1200x630.v1648638015

El Pentágono adelanta el anuncio del contrato de computación en la nube de $ 9 mil millones hasta diciembre