El bloqueo de gran cantidad de sitios, fue el resultado de un ataque masivo sufrido por Internet. Un grupo de Hackers realizaron la ejecución de una serie de comandos de forma remota y volaron el sistema. De esta forma lograron vulnerar los dispositivos de la compañía Cisco.
En esta ocasión, el blanco elegido por los hackers fue la compañía Cisco. Esta empresa, es reconocida mundialmente por la fabricación de equipos de telecomunicaciones en el mundo entero. Esta multinacional experimentó la crisis, tras el hackeo de cientos de sitios en internet. La información sobre lo ocurrido, fue dada a conocer por el grupo de Investigación Talos Intelligence.
Es importante resaltar que el sistema Smart Install Client, instalado en dispositivos de Cisco, sirvió para vulnerarlos. Usando dicho sistema, los hackers fueron capaces de instalar un programa que elimina e instala archivos de manera remota. Según la información suministrada por la compañía de seguridad informática Solar Security, estos bots, fueron encargados de escanear las diferentes direcciones de internet, detectando la vulnerabilidad, para de esta forma, ejecutar comandos en los equipos Cisco, de manera remota.
Lo grave de la situación, es que Talos Intelligence, sostiene que este ciberataque, ha sido realizado con algunos estados, por lo que podrái vincularse con la alerta del Centro Nacional de Integración de la Seguridad Cibernética y Comunicaciones de EE.UU, vinculados a las «autoridades rusas».
Por otra parte, la compañía de seguridad informática Kaspersky Lab, refiere que dichos ataques fueron dirigidos, ya que en su mayoría, los afectados, son sitios rusos, aunque también se registraron falloos en otros países. Adiciona a ello, explican que Cisco Smart Install Client los ‘bots’, son capaces de cambiar archivos de configuración, en los que dejan el siguiente mensaje, «Do not mess with our elections», que significa, «no intervengan en nuestras elecciones». En tal sentido detallaron desde Kaspersky lab, que los bots evidentemente buscan vulnerabilidades, para luego bloquear el acceso a los centros de datos, generando los fallos.
