Saltar al contenido

El FBI advierte sobre un malware que afecta a tu router

mayo 31, 2018
virus en router

Bienvenidos a nuestro consejo de tecnología en una nueva entrega a cerca del anuncio del FBI que advierte sobre un malware que afecta a tu router. El FBI está instando a los propietarios de enrutadores de oficinas y oficinas domésticas a reiniciar tras un ataque de malware «significativo». En la actualidad todos nuestros equipos que conecten a internet deben ser monitoreados con cautela, pues es el acceso del exterior a nuestro hogar.

El FBI advierte sobre un malware que afecta a tu router

virus

Según el FBI, el ataque comprometió a «cientos de miles de routers domésticos y de oficina».

La advertencia siguió a una orden judicial emitida el miércoles que permitió al FBI confiscar un sitio web que los hackers planeaban utilizar para dar instrucciones a los enrutadores.

La elaboración judicial de la orden, afirma que los cibercriminales son integrantes de una organización que se conoce como Sofacy que sigue órdenes del gobierno de Rusia. Aunque eso cortó las comunicaciones maliciosas, aun así dejó a los enrutadores infectados, y la advertencia del viernes estaba dirigida a limpiar esas máquinas.

¿Como lo lograron?

Un grupo de actores extranjeros utilizaron malware VPN Filter, que puede impedir que los enrutadores funcionen completamente y, posiblemente, recopilar información que pase a través de ellos.

El grupo que llevó a cabo el ataque se conoce como el Grupo Sofacy, que se cree que está controlado por la inteligencia rusa y es responsable de la piratería del Comité Nacional Demócrata antes de las elecciones presidenciales de 2016, informa el New York Times.

Tiempo que dura en tu router

router blanco

El malware de VPN Filter tiene una calidad única en el sentido de que puede permanecer en un dispositivo infectado incluso después de un reinicio. Talos, la agencia de inteligencia de amenazas de Cisco, estimó que 500.000 dispositivos en 54 países han sido infectados.

Dado que los dispositivos afectados son propiedad legítima de empresas o particulares, la actividad maliciosa realizada a partir de dispositivos infectados podría atribuirse erróneamente a quienes fueron realmente víctimas del actor

Principales fabricantes que se han visto afectados

router tp link

Se sabe que los siguientes fabricantes de dispositivos se ven afectados por el malware: Linksys, MikroTik, NETGEAR y TP-Link. También se sabe que los dispositivos de almacenamiento QNAP se ven afectados. Un funcionario del FBI le dijo a Reuters que los tipos de dispositivos que se sabe que se ven afectados por la piratería fueron comprados por los usuarios en tiendas electrónicas o en línea.

Sin embargo, el FBI no descartaba la posibilidad de que los enrutadores suministrados a los clientes por las empresas de servicios de Internet también se vieran afectados, agregó el funcionario.

Que dicen los gobiernos

El Kremlin negó el jueves la acusación del gobierno ucraniano de que Rusia estaba planeando un ataque cibernético contra organismos estatales y empresas privadas ucranianas antes de la final de la Liga de Campeones de fútbol que se celebrará en Kiev el sábado.

El FBI pidió que los propietarios de enrutadores de pequeñas oficinas y oficinas domésticas se reiniciaran para «interrumpir temporalmente el malware y ayudar a la identificación potencial de dispositivos infectados».

«El tamaño y el alcance de la infraestructura del malware VPN Filter es significativo», dijo el FBI, añadiendo que es capaz de hacer que los routers de la gente sean «inoperables».

Dijo que el malware es difícil de detectar, debido a la encriptación y otras tácticas.

También se anima a los propietarios a desactivar los sistemas de gestión remota y a utilizar contraseñas seguras y cifradas. Los dispositivos de red también deben actualizarse a las últimas versiones de firmware. Finalmente te invitamos a leer nuestros otros artículos de tecnología. Recuerdas que los consejos sobre tecnología, gadgets, aplicaciones, innovaciones y otras tendencias son actualizadas a diario para siempre tenerte la información mas reciente posible.