🎃 ¡Rebajas de Halloween! ¡Office 2021 para siempre por sólo 29,11€/PC! [ Saber más ]
Con la esperanza de frustrar un sofisticado malware procedente de Rusia, el FBI ha hecho una petición urgente a cualquiera que tenga un router: Apágalo y luego vuelve a encenderlo.
El malware es capaz de bloquear tráfico web, recopilar información que pasa por los routers de los hogares y oficinas, y desactivar los dispositivos por completo, anunció el viernes el FBI.
Cientos de miles de routers ya está bajo el control del Grupo Sofacy, dijo el Departamento de Justicia la semana pasada. Ese grupo, también conocido como A.P.T. 28 y Fancy Bear, está dirigido por la agencia de inteligencia militar rusa y hackeó el Comité Nacional Demócrata antes de las elecciones presidenciales de 2016, según agencias de inteligencia estadounidenses y europeas.
El FBI recomienda a los propietarios de un router para el hogar o para una pequeña oficina que reinicien el dispositivo, ya que esto interrumpirá temporalmente el malware si está presente.
También se aconseja a los usuarios actualizar el firmware de los dispositivos y seleccionar una nueva contraseña segura de acceso al router. Si esta activa la opción de administración remota del router, el F.B.I. sugiere desactivarla.
Un análisis de Talos, la división de inteligencia de amenazas de seguridad del gigante tecnológico Cisco, estimó que al menos 500.000 routers en al menos 54 países habían sido infectados por el malware, al que el F.B.I. y los investigadores de ciberseguridad están llamando VPNFilter.
Entre los equipos de red afectados que encontró durante su investigación se encontraban dispositivos de fabricantes como Linksys, MikroTik, Netgear y TP-Link.
Para frenar su impacto, el Departamento de Justicia confiscó el dominio web toknowall.com que, según dijo, era una parte crítica de la «infraestructura de mando y control» del malware. Ahora que el dominio está bajo control del F.B.I., cualquier intento del malware de reinfectar un router comprometido será devuelto a un servidor del F.B.I. que podrá registrar la dirección IP del dispositivo afectado.
Según Talos, las amenazas que plantea VPNFilter van mucho más allá de los problemas personales creados por el robo de contraseñas. En las circunstancias adecuadas, un ataque podría tener un alcance mundial.
«El malware tiene una capacidad destructiva que puede inutilizar un dispositivo infectado», dijo, «que puede activarse en máquinas individuales o en masa, y tiene el potencial de cortar el acceso a Internet para cientos de miles de víctimas en todo el mundo». | Fuente: NYT