modem
Flickr
modem
Flickr

FBI alerta a ciudadanos y pide reiniciar sus routers de internet

El malware se cree que tiene inteligencia de espionaje ruso detrás

(NOTICIAS YA).-El FBI ha hecho una solicitud urgente a todos aquellos que tengan un router para señal de internet en casa: apáguenlos y luego vuélvanlos a prender.

Esto con el fin de detener un malware que está relacionado a sistemas de espionajes rusos y que ha infectado a miles de routers en el mundo, reporta New York Times.

El malware es capaz de bloquear tráfico de web, recolectar información que se comparte entre el hogar y el router y desactivar el dispositivo por completo, de acuerdo a lo que reportó el FBI el pasado viernes.

LEE: Alertan sobre apps de Android para niños que mostraban pornografía

El Departamento de Justicia declaró la semana pasada que una red de miles de routers en el mundo están bajo el control de Sofacy Group, también conocido como A.P.T.28 y Fancy Bear, un grupo que se cree está detrás de la inteligencia de Rusia invadiendo y hackeando el Comité Democrático Nacional, poco antes de las elecciones presidenciales de 2016, de acuerdo a agencias de inteligencia europeas.

El FBI tiene una serie de recomendaciones para personas que tengan un router en su casa u oficinas. Lo más sencillo, dice el departamento, es reiniciar el dispositivo, lo cual hará que se interrumpa el malware por un tiempo si es que está presente. Se recomienda también actualizar sus programas de defensa contra malware y agregar una nueva contraseña para su internet. Si tienen cualquier tipo de manejo remoto de su red, deberán también desactivarlo.

LEE: Surge amenaza en Android que roba los datos de Uber

Talos, la división de amenazas de Cisco, gigante de la tecnología, realizó un análisis que arrojó un estimado de al menos medio millón de routers en al menos 54 países que han sido infectados por este malware.

VPNFilter es el nombre que el FBI e investigadores de ciberseguridad le han dado a este malware, el cual hasta ahora ha demostrado afectar a routers de manufactureros como Linksys, MikroTik, Netgear y TP-Link.

LEE: EE.UU. acusa a Corea del Norte de masivo ataque cibernético

Para detener al grupo detrás del malware, el FBI se ha apoderado del sitio toknowall.com, el cual se cree que es una parte esencial de la infraestructura de control y los comandos del malware. A partir de ello, cualquier intento del malware de volver a infectar a un router será reportado al FBI, el cual guardará los datos como la IP para encontrar la ubicación de los dispositivos afectados.

“Esta interrupción ordenada por la corte, ayudará a la identificación de dispositivos que caigan víctimas de estos hackers, quienes buscan robar información personal y sensible para crear ataques cibernéticos”, dijo Scott W. Brady, fiscal del Distrito de Pensilvania Occidental.

El análisis realizado por Talos mostró similitudes entre VPNFilter y “otras versiones del malware BlackEnergy, el cuál era responsable de muchos ataques masivos que se enfocaban en dispositivos de Ucrania.

La amenaza de VPNFilter va mucho más allá de problemas creados por el robo de contraseñas. Debajo de ciertas circunstancias, los ataques potencialmente pueden alcanzar un nivel global.

“El malware tiene una capacidad destructiva que puede dejar inservible a un dispositivo infectado”, decía el reporte de Talos, “lo cual se puede detonar en individuos o en masas y tiene el potencial de cortar el acceso a internet de cientos de miles de víctimas en todo el mundo.”




Queremos saber qué está pasando en tu ciudad

Compártelo, es fácil

Sube tu contenido aqui