Linksys, reconocido fabricante de enrutadores, ha recurrido a una medida urgente para proteger a sus usuarios. Los equipos de TI de la compañía tuvieron que restablecer forzosamente las contraseñas de todas las cuentas de Smart WiFi de sus clientes luego de que un grupo de cibercriminales accediera de forma ilegítima a un conjunto de estos dispositivos, engañando a los usuarios con un malware empleando la temática del COVID-19.
Esta medida fue implementada después de que todas las cuentas de usuario se bloquearon debido a que la firma de seguridad informática Bitdefender reveló que un grupo de actores de amenazas habían comenzado una campaña de ciberataque en contra de estos dispositivos, empleando la técnica de relleno de credenciales.
Sobre la campaña maliciosa, los hackers emplearon una página web con contenido relacionado con las acciones implementadas por la Organización Mundial de la Salud respecto a la crisis por el coronavirus, invitando a los usuarios a descargar una supuesta aplicación que contiene datos actualizados y medidas de prevención de contagios.
Dicha aplicación estaba alojada en una plataforma similar a GitHub. Una vez que era descargada por los usuarios, se desencadenaba la instalación de Oski, un malware diseñado para el robo de información, buscando específicamente credenciales de inicio de sesión e incluso billeteras de criptomoneda en línea.
Los clientes de Linksys fueron informados sobre esta medida al inicio de esta semana. Además, la compañía añadió un informe sobre el supuesto sitio de la OMS y la falsa aplicación con datos sobre el avance del COVID-19.
Al respecto, un portavoz de la compañía mencionó que el acceso ilegítimo se llevó a cabo mediante las cuentas de Smart WiFi alojadas en la nube, las cuales fueron víctima del ataque de relleno de credenciales. Los datos de inicio de sesión habrían sido obtenidos por los hackers en un previo incidente de brecha de datos: “Esta es la consecuencia de una cadena de incidentes que comenzó con el robo de datos en una plataforma ajena a Linksys”, concluyó el portavoz.
La compañía actualizó la sección de preguntas frecuentes en su sitio web con algunos detalles sobre el incidente. La recomendación principal para los usuarios de estos enrutadores es implementar una contraseña segura y, en caso de haber instalado la aplicación, eliminarla de inmediato.
Múltiples incidentes de seguridad se han presentado anteriormente en Linksys, relacionados principalmente con ataques a los enrutadores de sus usuarios con el propósito de integrarlos a gigantescas botnets, además del robo de información.
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.