MUY PELIGROSO

Alerta mundial del FBI para reiniciar los routers por el malware ruso

Una red global de cientos de miles de routers están bajo control. (Foto: @cibercrimen)
Una red global de cientos de miles de routers están bajo control. (Foto: @cibercrimen)
Más de 500.000 routers de 54 países diferentes estaban hackeados con un malware que expertos en seguridad como la compañía Cisco llevaban meses rastreando por Internet.
Reinicie su router ahora. Esa es la máxima advertencia que lanzó el FBI norteamericano para evitar el malware de procedencia ruso VPNfilter. Este software maligno fue descubierto recientemente por Cisco y ya infectó a más de medio millón de routers y dispositivos de almacenamiento NAS en más de 54 países.

VPNfilter es especialmente peligroso no sólo porque es capaz de acceder a la información del usuario a través del aparato que gestiona la entrada de conexión en el hogar, sino que los ciberdelincuentes tienen la habilidad de tomar el control del mismo para propagar ataques coordinados a grandes empresas, servicios o gobiernos, llegando incluso a realizar apagones de conexión con bloqueos de red.

El llamamiento se realiza para evitar que muchas organizaciones contagien el malware, ya que podrían tener partners o empleados que se conectan mediante los equipos infectados, pudiendo comprometer también redes corporativas.

"El FBI recomienda que cualquier propietario de pequeños routers de oficina y domésticos reinicie los dispositivos para interrumpir temporalmente el malware de dispositivos infectados", explicó el departamento de seguridad a través de un comunicado.

El FBI explicó que el tamaño y el alcance de la infraestructura afectada por VPNFilter es "significativo" y es que el malware afecta a los routers producidos por varios fabricantes y a dispositivos NAS de más de un fabricante, eso sí, de momento el vector de infección inicial para este malware es desconocido.

Más allá de reiniciar los routers, Cisco ya ha comunicado la vulnerabilidad a los principales fabricantes de equipos (Linksys, MikroTik, NETGEAR, TP-Link y QNAP, por el momento) y a la Cyber Threat Alliance, al tiempo que ha creado y desplegado más de 100 firmas Snort para las vulnerabilidades conocidas que pueden utilizarse libremente.
Adalid Internet, soluciones diseñadas para la nueva generación de productos inteligentes.
 

Comparte esta noticia

COMENTARIOS