Publicado por BBC News Mundo.
El Buró Federal de Investigaciones de Estados Unidos (FBI, por sus siglas en inglés) alertó este viernes que unos hackers extranjeros han comprometido "cientos de miles de routers de casas y oficinas" con el malware "VPNFilter", por lo que los usuarios deben tomar medidas para protegerse.
 |
| "Routers en peligro" foto de Jorge S. King©Todos los derechos reservados |
De lo contrario, los usuarios se arriesgan a que sus routers queden fuera de funcionamiento y pierdan el acceso a internet.
Los routers afectados son al menos 500.000 y están distribuidos en 54 países, según estimó el grupo de inteligencia Cisco Talos, que lleva meses investigando el software malicioso. La lista de los países afectados no ha sido desvelada.
"Los dispositivos conocidos afectados por el VPNFilter son los equipos de Linksys, MikroTik, NETGEAR y TP-Link en oficinas pequeñas y casas... Nuestra investigación continúa", detalló la compañía en un comunicado del 23 de mayo.
Cisco también recomendó a los usuarios de internet que restablezcan las configuraciones originales de fábrica de sus dispositivos y que los reinicien.
Pero ¿son estas medidas suficientes?
Potencialmente destructivo
El Departamento de Justicia de EE.UU. atribuyó el ataque a un grupo conocido como "Sofacy" (también llamado "apt28" o "fancy bear", entre otros nombres).
Sofacy existe desde 2007 y opera contra "gobiernos, ejércitos, organizaciones de seguridad y otros objetivos con algún valor de inteligencia", según un comunicado del departamento.
El FBI aseguró que el impacto de este software malicioso es significativo, ya que es capaz de recoger la información que circula por los routers y dejarlos fuera de funcionamiento.
Cisco Talos advirtió que el malware "tiene el potencial de cortar el acceso a internet de cientos de miles de víctimas en todo el mundo".
Esta compañía indicó que probablemente el malware era "patrocinado por o afiliado a algún Estado", pero que los resultados de sus investigaciones "no son definitivos de ninguna manera".
La empresa publicó la información de la que dispone después de que a inicios de mayo detectara un repentino aumento en el número de routers vulnerables infectados, con un enfoque particular en Ucrania.
"Hemos observado al VPNFilter, un malware potencialmente destructivo, que está afectando dispositivos ucranianos a un ritmo alarmante", señaló Cisco Talos. "La escala y la capacidad de esta operación son preocupantes".
El código VPNFilter comparte algunas similitudes con el malware "Black Energy" utilizado en unos ataques a la red eléctrica de Ucrania en diciembre de 2015.
Pero esta vez, el FBI parece haber frustrado los preparativos para perpetrar otro asalto.
El 23 de mayo, un juez federal de Pensilvania, EE.UU., ordenó que esta agencia del gobierno tomara el control del dominio ToKnowAll.com, una página web que ayudaba a los hackers a establecer comunicación con los routers infectados con el malware.
Los routers afectados se contactaban periódicamente con esa dirección para actualizar el VPNFilter.
Al hacerse con el control del dominio, el FBI tiene la capacidad de localizar los dispositivos infectados y limpiarlos.
"Esto redirigirá los intentos del malware para reinfectar el dispositivo a un servidor controlado por el FBI, que capturará la dirección de los dispositivos infectados", dijo el Departamento de Justicia.
El reiniciar los routers, como pidieron el FBI y Cisco, ayuda a que el malware "pida instrucciones" a su dominio (controlado ahora por el FBI).
El Departamento de Justicia explicó que esta medida "maximiza las oportunidades de identificar y remediar la infección en todo el mundo antes de que Sofacy conozca la vulnerabilidad en su infraestructura". / Publicado por BBC News Mundo.--
Información relacionada:
El FBI aseguró que el impacto de este software malicioso es significativo, ya que es capaz de recoger la información que circula por los routers y dejarlos fuera de funcionamiento.
Cisco Talos advirtió que el malware "tiene el potencial de cortar el acceso a internet de cientos de miles de víctimas en todo el mundo".
Esta compañía indicó que probablemente el malware era "patrocinado por o afiliado a algún Estado", pero que los resultados de sus investigaciones "no son definitivos de ninguna manera".
La empresa publicó la información de la que dispone después de que a inicios de mayo detectara un repentino aumento en el número de routers vulnerables infectados, con un enfoque particular en Ucrania.
"Hemos observado al VPNFilter, un malware potencialmente destructivo, que está afectando dispositivos ucranianos a un ritmo alarmante", señaló Cisco Talos. "La escala y la capacidad de esta operación son preocupantes".
El código VPNFilter comparte algunas similitudes con el malware "Black Energy" utilizado en unos ataques a la red eléctrica de Ucrania en diciembre de 2015.
Pero esta vez, el FBI parece haber frustrado los preparativos para perpetrar otro asalto.
El 23 de mayo, un juez federal de Pensilvania, EE.UU., ordenó que esta agencia del gobierno tomara el control del dominio ToKnowAll.com, una página web que ayudaba a los hackers a establecer comunicación con los routers infectados con el malware.
Los routers afectados se contactaban periódicamente con esa dirección para actualizar el VPNFilter.
Al hacerse con el control del dominio, el FBI tiene la capacidad de localizar los dispositivos infectados y limpiarlos.
"Esto redirigirá los intentos del malware para reinfectar el dispositivo a un servidor controlado por el FBI, que capturará la dirección de los dispositivos infectados", dijo el Departamento de Justicia.
El reiniciar los routers, como pidieron el FBI y Cisco, ayuda a que el malware "pida instrucciones" a su dominio (controlado ahora por el FBI).
El Departamento de Justicia explicó que esta medida "maximiza las oportunidades de identificar y remediar la infección en todo el mundo antes de que Sofacy conozca la vulnerabilidad en su infraestructura". / Publicado por BBC News Mundo.--
Información relacionada:
- Más de 500.000 routers y dispositivos NAS afectados por VPNFilter. "El equipo de investigadores de Cisco Talos se hacen eco de una nueva familia de malware muy destructiva: VPNFilter. Capaz de robar credenciales, exfiltrar información e incluso destruir el dispositivo afectado". Por Francisco Salido, publicado por Hispasec.--
Todas las fotografías con Todos los derechos reservados por Jorge S. King© 2006-2018 Absténgase de utilizarlas
___________________
NOTA: Las cookies de este sitio se usan para personalizar el contenido y los anuncios, para ofrecer funciones de medios sociales y para analizar el tráfico. Además, compartimos información sobre el uso que haga del sitio web con nuestros partners de medios sociales, de publicidad y de análisis web. Ver detalles.
IMPORTANTE: Todas las publicaciones son sin fines comerciales ni económicos. Todos los textos de mi autoría tienen ©todos los derechos reservados. Los contenidos en los link (vínculos) de las notas replicadas (reproducidas) y/o citadas son de exclusiva responsabilidad de sus autores. Éste blog ni su autor tienen responsabilidad alguna por contenidos ajenos.
No hay comentarios.:
Publicar un comentario
Bienvenido al blog y muchas gracias por su visita. Espero que el contenido sea de utilidad, interés y agrado.
Los comentarios están moderados. Antes de colocar un comentario lea bien las condiciones, tenga en cuenta que no se permitirán comentarios que:
- sean anónimos y/o posean sólo un nickname.
- no estén vinculados a una cuenta.
- posean links promocionando páginas y/o sitios.
- no se admite propaganda de ningún tipo
- puedan resultar ofensivos o injuriosos
- incluyan insultos, alusiones sexuales innecesarias y
palabras soeces o vulgares
- apoyen la pedofilia, el terrorismo o la xenofobia.
Este Blog ni su autor tiene responsabilidad alguna sobre comentarios de terceros, los mismos son de exclusiva responsabilidad del que los emite. De todas maneras, por responsabilidad editorial me reservo el derecho de eliminar aquellos comentarios que considere inadecuados, abusivos, injuriantes, discriminadores y/o contrarios a las leyes de la República Argentina.