La compañía Kaspersky Lab dio a conocer mediante un comunicado el hallazgo de un peligroso virus informático, denominado 'Slingshot', que infecta los dispositivos de enrutamiento a través de ataques en diferentes niveles.
De acuerdo con el informe, el software del virus ataca los enrutadores, por lo que la infección se propaga mucho más rápido y puede actuar en varias computadoras al mismo tiempo. Para esto, el programa cambia el contenido de la biblioteca por una copia especial, introduce en la computadora los datos con el virus y de inmediato comienza a atacar el sistema.
La primera parte de la infección, llamada Cahnadr, afecta los códigos del núcleo, por lo que los delincuentes obtienen acceso de múltiples niveles a la memoria de la computadora. Luego comienza a operar otra fase del ataque, GollumApp, que se centra en el sistema a nivel del usuario: administra los archivos y garantiza la seguridad para los programas dañinos.
En el transcurso de ese tiempo, el virus es capaz de obtener cualquier dato que esté almacenado en los dispositivos. Además, supervisa cuidadosamente la retención de sus propios sistemas y garantiza un trabajo ininterrumpido. Para esto, incluso puede iniciar un escaneo en busca de virus, para distraer a los usuarios de sus sospechas.
Los expertos creen que este programa es una obra maestra de los ciberdelincuentes. Ha estado funcionando con éxito en diferentes versiones desde 2012, pero solo se pudo identificar ahora. Además, señalan que ni aun la reprogramación del enrutador brinda garantías de que se eliminen los virus, ya que su seguridad no se ha estudiado suficientemente todavía.