Por qu?? el FBI recomend?? reiniciar el router a los usuarios de internet de todo el mundo

0
198
Un programa malicioso ha puesto en peligro los routers de todo el mundo.
El Bur?? Federal de Investigaciones de Estados Unidos (FBI, por sus siglas en ingl??s) alert?? este viernes que unos hackers extranjeros han comprometido “cientos de miles de routers de casas y oficinas” con el malware “VPNFilter”, por lo que los usuarios deben tomar medidas para protegerse.
“El FBI recomienda a cualquier propietario de routers en oficinas peque??as y casas que reinicie los dispositivos para interrumpir temporalmente al malware y ayudar con la posible identificaci??n de dispositivos infectados”, dijo la agencia en un comunicado y tambi??n en su cuenta de Twitter:
Omitir publicaci??n de Twitter n??mero de @FBI

: recommends any owner of small office & home office routers reboot the devices to temporarily disrupt the malware of infected devices https://www.ic3.gov/media/2018/180525.aspx ???

Final de la publicaci??n de Twitter n??mero de @FBI
De lo contrario, los usuarios se arriesgan a que sus routers queden fuera de funcionamiento y pierdan el acceso a internet.
Los routers afectados son al menos 500.000 y est??n distribuidos en 54 pa??ses, seg??n estim?? el grupo de inteligencia Cisco Talos, que lleva meses investigando el software malicioso. La lista de los pa??ses afectados no ha sido desvelada.
“Los dispositivos conocidos afectados por el VPNFilter son los equipos de Linksys, MikroTik, NETGEAR y TP-Link en oficinas peque??as y casas… Nuestra investigaci??n contin??a”, detall?? la compa????a en un comunicado del 23 de mayo.
Cisco tambi??n recomend?? a los usuarios de internet que restablezcan las configuraciones originales de f??brica de sus dispositivos y que los reinicien.
Pero ??son estas medidas suficientes?

Potencialmente destructivo

El Departamento de Justicia de EE.UU. atribuy?? el ataque a un grupo conocido como “Sofacy” (tambi??n llamado “apt28” o “fancy bear”, entre otros nombres).
Sofacy existe desde 2007 y opera contra “gobiernos, ej??rcitos, organizaciones de seguridad y otros objetivos con alg??n valor de inteligencia”, seg??n un comunicado del departamento.
Una silueta de un hacker.Derechos de autor de la imagenGETTY IMAGES
Image captionEl Departamento de Justicia de EE.UU. atribuye el ataque a un grupo de hackers conocido como “Fancy Bear”.
El FBI asegur?? que el impacto de este software malicioso es significativo, ya que es capaz de recoger la informaci??n que circula por los routers y dejarlos fuera de funcionamiento.
Cisco Talos advirti?? que el malware “tiene el potencial de cortar el acceso a internet de cientos de miles de v??ctimas en todo el mundo”.
Esta compa????a indic?? que probablemente el malware era “patrocinado por o afiliado a alg??n Estado”, pero que los resultados de sus investigaciones “no son definitivos de ninguna manera”.
La empresa public?? la informaci??n de la que dispone despu??s de que a inicios de mayo detectara un repentino aumento en el n??mero de routers vulnerables infectados, con un enfoque particular en Ucrania.
“Hemos observado al VPNFilter, un malware potencialmente destructivo, que est?? afectando dispositivos ucranianos a un ritmo alarmante”, se??al?? Cisco Talos. “La escala y la capacidad de esta operaci??n son preocupantes”.
El c??digo VPNFilter comparte algunas similitudes con el malware “Black Energy” utilizado en unos ataques a la red el??ctrica de Ucrania en diciembre de 2015.
Planta de energ??a el??ctrica de Ucrania.Derechos de autor de la imagenREUTERS
Image captionLa red el??ctrica de Ucrania ha sufrido ataques cibern??ticos al menos dos veces.
Pero esta vez, el FBI parece haber frustrado los preparativos para perpetrar otro asalto.
El 23 de mayo, un juez federal de Pensilvania, EE.UU., orden?? que esta agencia del gobierno tomara el control del dominio ToKnowAll.com, una p??gina web que ayudaba a los hackers a establecer comunicaci??n con los routers infectados con el malware.
Los routers afectados se contactaban peri??dicamente con esa direcci??n para actualizar el VPNFilter.
Al hacerse con el control del dominio, el FBI tiene la capacidad de localizar los dispositivos infectados y limpiarlos.
“Esto redirigir?? los intentos del malware para reinfectar el dispositivo a un servidor controlado por el FBI, que capturar?? la direcci??n de los dispositivos infectados”, dijo el Departamento de Justicia.
El reiniciar los routers, como pidieron el FBI y Cisco, ayuda a que el malware “pida instrucciones” a su dominio (controlado ahora por el FBI).
El Departamento de Justicia explic?? que esta medida “maximiza las oportunidades de identificar y remediar la infecci??n en todo el mundo antes de que Sofacy conozca la vulnerabilidad en su infraestructura”.
Gracias por calificar! Ahora puedes decirle al mundo como se siente a traves de los medios sociales.
Lo que acabo de ver es..
  • Raro
  • Asqueroso
  • Divertido
  • Interesante
  • Emotivo
  • Increible

DEJA UNA RESPUESTA

Please enter your comment!
Please enter your name here