Su misión, si decide aceptarla: apague el enrutador y vuelva a encenderlo. Esa es una de las cosas que el FBI le pide a la gente que haga para ayudar a frustrar un ataque cibernético que dice que agentes de un gobierno extranjero están lanzando contra ciudadanos estadounidenses.
La semana pasada, los investigadores de seguridad de la unidad de ciberinteligencia de Cisco Talos advirtieron sobre el ataque: el software malicioso, denominado VPNFilter, infectó a aproximadamente 500,000 enrutadores de consumo en 54 países y apuntaba a enrutadores de Linksys, MikroTik, Netgear y TP-Link, y posiblemente otros.
El viernes, el FBI envió un aviso en el que recomendaba que cualquier persona con una pequeña oficina o un enrutador de la oficina central reinicia (enciende y apaga) sus dispositivos para detener el malware.
El alcance del ataque es "significativo", dijo el FBI. Una vez que el software malicioso está en el equipo de un usuario, podría evitar que el enrutador funcione, recopilar información de los sistemas que lo atraviesan y posiblemente bloquear el tráfico de la red, según la agencia.
Más: los investigadores advierten a 500,000 enrutadores de consumidores infectados con malware
Más: 7 señales claras de que has sido pirateado
Más: ¡Hazlo ahora! Protege tu enrutador de los hackers rusos
El Departamento de Justicia ha vinculado el malware a un grupo de ciberespionaje que ha sido llamado Sofacy, APT 28 u oso de fantasía por investigadores en la industria de seguridad cibernética. Se cree que está relacionado con el gobierno ruso.
En su anuncio, el FBI solo nombró "actores cibernéticos extranjeros".
Talos, en su publicación de blog del miércoles, dijo que el código de computadora utilizado en el malware muestra una superposición significativa con un malware que fue responsable de múltiples ataques a gran escala dirigidos a dispositivos en Ucrania.
VPNFilter también ha estado apuntando a dispositivos en Ucrania, lo que Talos señala "no es definitivo de ninguna manera".
Se sabe que los piratas informáticos respaldados por Rusia o Rusia lanzaron ciberataques contra Ucrania debido a la rebelión respaldada por Rusia en curso en las provincias orientales de ese país y porque se sabe que Rusia posee una amplia capacidad cibernética.
Más: Rusia está patrocinando ataques cibernéticos en hogares y negocios de EE. UU., Advierten funcionarios estadounidenses y estadounidenses
Lo que el FBI aún no sabe es cómo VPNFilter se está infiltrando en los sistemas de las personas.
Hay varias acciones que los enrutadores domésticos pueden hacer para detenerlo. Encender y apagar el enrutador temporalmente interrumpe el malware y borra partes de él, aunque el enrutador puede reinfectarse.
La mejor protección es asegurarse de que el software del enrutador se haya actualizado y de que se haya establecido una contraseña segura. Muchos enrutadores vienen con contraseñas predeterminadas, como "contraseña" o "1234", que los propietarios nunca restablecen, lo que los hace vulnerables a la piratería.
Para los más inclinados a la técnica, Talos sugirió que los propietarios podrían deshabilitar la configuración de administración remota en sus enrutadores.
Los fabricantes de enrutadores Linksys, MikroTik, Netgear, QNAP y TP-Link han publicado instrucciones a seguir por los usuarios para actualizar el software de sus enrutadores.
La semana pasada, los investigadores de seguridad de la unidad de ciberinteligencia de Cisco Talos advirtieron sobre el ataque: el software malicioso, denominado VPNFilter, infectó a aproximadamente 500,000 enrutadores de consumo en 54 países y apuntaba a enrutadores de Linksys, MikroTik, Netgear y TP-Link, y posiblemente otros.
El viernes, el FBI envió un aviso en el que recomendaba que cualquier persona con una pequeña oficina o un enrutador de la oficina central reinicia (enciende y apaga) sus dispositivos para detener el malware.
El alcance del ataque es "significativo", dijo el FBI. Una vez que el software malicioso está en el equipo de un usuario, podría evitar que el enrutador funcione, recopilar información de los sistemas que lo atraviesan y posiblemente bloquear el tráfico de la red, según la agencia.
Más: los investigadores advierten a 500,000 enrutadores de consumidores infectados con malware
Más: 7 señales claras de que has sido pirateado
Más: ¡Hazlo ahora! Protege tu enrutador de los hackers rusos
El Departamento de Justicia ha vinculado el malware a un grupo de ciberespionaje que ha sido llamado Sofacy, APT 28 u oso de fantasía por investigadores en la industria de seguridad cibernética. Se cree que está relacionado con el gobierno ruso.
En su anuncio, el FBI solo nombró "actores cibernéticos extranjeros".
Talos, en su publicación de blog del miércoles, dijo que el código de computadora utilizado en el malware muestra una superposición significativa con un malware que fue responsable de múltiples ataques a gran escala dirigidos a dispositivos en Ucrania.
VPNFilter también ha estado apuntando a dispositivos en Ucrania, lo que Talos señala "no es definitivo de ninguna manera".
Se sabe que los piratas informáticos respaldados por Rusia o Rusia lanzaron ciberataques contra Ucrania debido a la rebelión respaldada por Rusia en curso en las provincias orientales de ese país y porque se sabe que Rusia posee una amplia capacidad cibernética.
Más: Rusia está patrocinando ataques cibernéticos en hogares y negocios de EE. UU., Advierten funcionarios estadounidenses y estadounidenses
Lo que el FBI aún no sabe es cómo VPNFilter se está infiltrando en los sistemas de las personas.
Hay varias acciones que los enrutadores domésticos pueden hacer para detenerlo. Encender y apagar el enrutador temporalmente interrumpe el malware y borra partes de él, aunque el enrutador puede reinfectarse.
La mejor protección es asegurarse de que el software del enrutador se haya actualizado y de que se haya establecido una contraseña segura. Muchos enrutadores vienen con contraseñas predeterminadas, como "contraseña" o "1234", que los propietarios nunca restablecen, lo que los hace vulnerables a la piratería.
Para los más inclinados a la técnica, Talos sugirió que los propietarios podrían deshabilitar la configuración de administración remota en sus enrutadores.
Los fabricantes de enrutadores Linksys, MikroTik, Netgear, QNAP y TP-Link han publicado instrucciones a seguir por los usuarios para actualizar el software de sus enrutadores.
Comentarios
Publicar un comentario