Uno de los mayores temores de quienes usamos dispositivos de enrutamiento es que un virus informático los ataque e infecte todo a su paso. Si bien hay algunos que se pueden prevenir, se acaba de anunciar la aparición de ’Slingshot’, altamente peligroso y que ha sido catalogado como ‘invencible’.

La compañía dio a conocer mediante un su hallazgo asegurando que realiza ataques en diferentes niveles. El software del virus ataca los enrutadores, por lo que la infección se propaga mucho más rápido y puede actuar en varias computadoras al mismo tiempo.

¿Cómo se produce el ataque?

El programa cambia el contenido de la biblioteca por una copia especial, introduce en la computadora los datos con el virus y de inmediato comienza a atacar el sistema.

La primera parte de la infección, llamada Cahnadr, afecta los códigos del núcleo, por lo que los delincuentes obtienen acceso de múltiples niveles a la memoria de la computadora. Luego comienza a operar otra fase del ataque, GollumApp, que se centra en el sistema a nivel del usuario: administra los archivos y garantiza la seguridad para los programas dañinos.

En el transcurso de ese tiempo, el virus es capaz de obtener cualquier dato que esté almacenado en los dispositivos. Además, supervisa cuidadosamente la retención de sus propios sistemas y garantiza un trabajo ininterrumpido. Para esto, incluso puede iniciar un escaneo en busca de virus, para distraer a los usuarios de sus sospechas.

Según se supo, ha estado funcionando con éxito en diferentes versiones desde 2012, pero recién se ha logrado identificar como una obra maestra de los .

Lo que más alerta causa es saber que ni aun la reprogramación del enrutador brinda garantías de que se eliminen los virus, ya que su seguridad no se ha estudiado suficientemente todavía.