FBI

El FBI emite alerta internacional para reiniciar routers domésticos

El FBI (Buró Federal de Investigaciones de Estados Unidos) emitió hace unos días, a través de su página oficial, una alerta internacional porque detectaron la presencia de un malware que se identifica como VPNFilter. Lo que hace este programa malicioso es “apropiarse” de los routers domésticos y registrar toda la actividad de los dispositivos conectados. Y esto incluye las contraseñas.

El FBI dijo que el origen del ataque es Rusia y que la gravedad del mismo radica en que los hackers podrían realizar ataques a gran escala utilizando los routers infectados y dejar sin internet a zonas enteras del planeta.

La estimación de routers domésticos afectados asciende a más de medio millón en todo el mundo, aunque en realidad no se conoce el verdadero alcance que podría tener el ataque. De momento, el FBI ha listado los fabricantes de routers más afectados, entre ellos se encuentran marcas como Netgear, TP-Link o Linksys.

La división de inteligencia que combate las amenazas de hackers de Cisco, Talos, calculó que al menos 500 mil routers de 54 países han sido infectados por el malware y encontró que el código de VPNFilter es muy similar a algunas “versiones del malware BlackEnergy, que fue responsable de múltiples ataques a gran escala contra dispositivos en Ucrania”.
Las autoridades de Estados Unidos están recomendando reiniciar el router, desconectándolo unos minutos y volviéndolo a conectar, esto para inutilizar el malware.

“Aunque los dispositivos seguirán siendo vulnerables a volverse a infectar con una segunda fase del malware mientras están conectados a Internet, estos esfuerzos maximizan las oportunidades de identificar y remediar la infección a nivel mundial en el tiempo disponible antes de que agentes de Sofacy aprenda sobre la vulnerabilidad en su infraestructura.”

FBI

El problema está en que los expertos aseguran que este tipo de acciones no son suficientes y dicen que lo mejor es restablecer el dispositivo a la configuración de fábrica para de verdad desaparecer cualquier rastro del VPNFilter.