El 15 de septiembre, la empresa FireEye reveló un tipo de programa maligno persistente nombrado SYNful Knock que ataca a tres modelos (1841, 2811 y 3825) de enrutadores de la firma Cisco, aunque no se descarta que también puedan infestarse otros modelos con similitud en el núcleo y el código base del sistema operativo. Este malware permite a un atacante tomar el control de un dispositivo al que se le ha modificado la imagen del sistema operativo.
Como antecedente Cisco publicó en agosto del presente año un boletín de seguridad en el cual alerta a sus clientes sobre la forma en que los atacantes, luego de obtener las credenciales válidas del enrutador o el acceso físico al mismo, modifican su firmware[1] reemplazándolo con una imagen maliciosa a través del proceso estándar de actualización.
