El repte al qual s’enfronten els experts en seguretat des de fa uns anys són les tècniques que empren els hackers, ja que cada cop son més professionals i difícils de combatre. Un exemple recent el tenim amb un programari maliciós avançat, també conegut com la campanya de pirateria Hiatus. El que es coneix de moment és que hi ha 100 routers de la marca Draytek que s’han vist perjudicats.

Això sorprèn perquè aquests routers són àmpliament reconeguts tant per la seguretat com pels premis que han rebut a causa de la seva qualitat. Per això, el fet que hagin estat víctimes dels atacs malintencionats fa veure que sempre cal estar alerta. Perquè un programari maliciós avançat pot acabar traspassant la seguretat de fins i tot el millor router.

Aquesta campanya de pirateria ha posat el focus a Amèrica del Nord, Amèrica del Sud i a Europa. Però, el més sorprenent és que porta activa des del juliol del 2022. Per això, és ara quan se sap que hi ha 100 routers afectats. Encara que, aquesta xifra, pot incrementar-se en els pròxims mesos perquè, el repte és saber com s’estan piratejant aquests routers, fet que encara és una incògnita.

El que tenen clar els especialistes en ciberseguretat és que són els models de routers 2960 i 3900 els objectius. Encara que hi ha altres afectats, aquests són els principals. El que sospiten és que qui està darrere de l’atac vol fer-ho de manera sigil·losa. Ara, la meta és saber com accedeix als routers per tal de bloquejar-li el pas.

La forma en la qual aquest malware està funcionant, és a través d’un script bash. Una vegada ho aconsegueix, pot executar ordres o programari en el dispositiu connectat al router. Això permet que qui està darrere d’aquest atac pugui accedir al correu electrònic i fins i tot arribar a bloquejar els encaminadors gràcies a l’ús d’un troià.

Aquesta és una situació crítica, perquè els routers Draytek s’orienten a empreses que poden sofrir no sols pèrdues d’informació, sinó una sèrie de problemes per accedir a dades d’alt valor. A més, com aquest programari maliciós té accés al correu electrònic, la privacitat ja no es troba assegurada. Com ara com ara no se sap la solució, cal prendre mesures preventives.

Per tant, enviar correus encriptats ha de ser una cosa ineludible per les empreses. No fer-ho implica córrer riscs. Per aquest motiu, convé assegurar-se que s’utilitzen protocols com SSL/TLS. Aquests protegeixen les dades per evitar que la informació que contenen els correus acabin en mans de ciberdelinqüents que poden emprar-la per fins poc ètics.

Així mateix, cal vetllar per un correcte manteniment dels propis routers i, mantenir-los actualitzats. Aquesta és una manera de posar-li-ho més difícil als ciberdelinqüents. Per exemple, canviant les contrasenyes amb regularitat també pot ser un mètode que bloquegi les intencions llançar un atac com la campanya de pirateria Hiatus que ara mateix encara no se sap com detenir.