![\"\"](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/88\/2018\/04\/10170748\/cisco-apocalypse.jpg\")
<\/p>\nSupongamos que se cayera la conexi\u00f3n a Internet o, quiz\u00e1s, que no puedas acceder a tu sitio web preferido. Hay un motivo, seg\u00fan nuestras fuentes, los conmutadores de Cisco, usados en centros de datos del todo el mundo, est\u00e1n sufriendo un ataque masivo.<\/p>\n
El ataque se est\u00e1 desarrollando de la siguiente forma. Un actor de amenaza desconocido explota una vulnerabilidad en el software<\/i> llamado Cisco Smart Install Client, que les permite ejecutar c\u00f3digo arbitrario en los conmutadores vulnerables. Entonces, los ciberdelincuentes sobrescriben la imagen del Cisco IOS en los conmutadores y cambian el archivo de configuraci\u00f3n, dejando el siguiente mensaje: \u201cDo not mess with our elections\u201d (\u201cNo os entremet\u00e1is en nuestras elecciones\u201d en espa\u00f1ol), a continuaci\u00f3n, queda inutilizado.<\/p>\n
<\/p>\n
Al parecer, un bot<\/i> busca conmutadores Cisco vulnerables a trav\u00e9s de Shodan<\/a>, el motor de b\u00fasqueda de IdC, y explota la vulnerabilidad en ellos (o puede que use la propia herramienta de Cisco dise\u00f1ada para buscar dispositivos vulnerables). Una vez que encuentra el conmutador vulnerable, explota el Smart Install Cliente y sobrescribe la configuraci\u00f3n y, por consiguiente, desmonta otro segmento de Internet. Como resultado, algunos centros de datos quedan inhabilitados y eso, a su vez, da como resultado que algunos sitios populares queden inoperativos.<\/p>\n Seg\u00fan Cisco Talos, se encuentran m\u00e1s de 168.000 dispositivos en Shodan con esta vulnerabilidad<\/a>. Queda por determinar la escala del ataque, sin embargo, se prev\u00e9 que sea bastante extensa, con una gran cantidad de proveedores de internet y centros de datos impactados. Parece que el ataque se est\u00e1 dirigiendo principalmente a los segmentos de Internet de habla rusa, aunque la infecci\u00f3n tambi\u00e9n est\u00e1 llegando a otros \u00e1mbitos.<\/p>\n Estamos estudiando el ataque e iremos a\u00f1adiendo m\u00e1s informaci\u00f3n a esta publicaci\u00f3n conforme conozcamos m\u00e1s datos.<\/p>\n Al principio, la funci\u00f3n Smart Install fue dise\u00f1ada como un instrumento para facilitar la tarea de los administradores de sistemas, ya que permite la configuraci\u00f3n remota y la gesti\u00f3n de im\u00e1genes de sistemas operativos en conmutadores Cisco. Es decir, puedes utilizar equipos en un sitio remoto y configurar todo desde las oficinas centrales, lo que se conoce como Zero Touch Deployment. Para ello, Smart Install Client debe estar habilitado y el puerto TCP 4786, abierto (ambas opciones est\u00e1s activadas por defecto).<\/p>\nC\u00f3mo pueden hacerle frente los administradores de sistema<\/h3>\n