En un panorama digital cada vez más peligroso, Cisco está lanzando una advertencia crucial sobre los riesgos de seguridad asociados con equipos de red obsoletos. Revelando cómo los ciberdelincuentes están explotando vulnerabilidades en infraestructuras de red desactualizadas, la empresa líder en tecnología informática destaca la urgencia de abordar estos puntos débiles para proteger la integridad de las redes corporativas.

Según la investigación más reciente de Talos, la división de ciberinteligencia de Cisco, los ciberdelincuentes están adoptando diversas tácticas para infiltrarse en redes corporativas y acceder a información sensible. Tanto los grupos dedicados al ransomware como los ataques de amenazas persistentes avanzadas (APTs) están aprovechando dispositivos sin parches y desactualizados para llevar a cabo actividades maliciosas, como el espionaje y la extorsión.

La investigación destaca que los dispositivos de red desactualizados se han convertido en puntos de acceso críticos para los atacantes. Una vez que logran comprometer un dispositivo, como routers obsoletos, pueden penetrar en la red y operar en ella sin ser detectados. Cisco Talos identifica tres tácticas post-compromiso utilizadas con frecuencia por los atacantes: la modificación del firmware de los dispositivos, la carga de firmware comprometido y la evasión de las medidas de seguridad.

En particular, las APTs están llevando a cabo modificaciones en el firmware de dispositivos antiguos para introducir funcionalidades maliciosas o puertas traseras, lo que les permite expandir su presencia dentro de la red. Además, los ciberdelincuentes recurren a firmware personalizado o desactualizado que contienen vulnerabilidades conocidas para obtener un mayor acceso a la red.

Para complicar aún más la situación, estos actores intentan eludir diversas medidas de seguridad, como la modificación o eliminación de listas de control de acceso y la desactivación del registro remoto. Ángel Ortiz, Director de Ciberseguridad en Cisco, enfatiza la complejidad de estos ataques y la importancia de mantener actualizados los dispositivos de red y monitorear continuamente el entorno de red para detectar cambios no autorizados.

En resumen, la advertencia de Cisco subraya la necesidad crítica de abordar los riesgos de seguridad asociados con equipos de red antiguos. Mantener los dispositivos actualizados y implementar medidas de seguridad robustas son pasos fundamentales para proteger las redes corporativas contra los ataques cibernéticos cada vez más sofisticados.