Sociedad

El FBI recomienda reiniciar los routers tras un ciberataque ruso a nivel mundial

El 'malware' VPNFilter podría registrar toda la actividad de los dispositivos conectados, inutilizar el router y propagar ciberataques coordinados.

Las autoridades recomiendan reiniciar los routers o restablecer los valores de fábrica.
El FBI recomienda reiniciar los routers tras un ciberataque ruso a nivel mundial
PxHere

El FBI ha detectado este lunes un ataque informático a nivel mundial llevado a cabo desde Rusia y que podrá afectar a más de medio millón de routers de todo el mundo.

Al parecer, el 'malware' conocido como VPNFilter tendría la capacidad de registrar toda la actividad de los dispositivos conectados al router, inutilizarlo y, lo que es peor, propagar ataques mundiales coordinados.

Según los investigadores, estas acciones coordinadas podría inutilizar la conexión a internet en barrios o ciudades enteras.

De acuerdo con Symantec, una compañía especializada en seguiridad informática, estos serían algunos de los modelos afectados por el ataque: Linksys E1200; Linksys E2500;Linksys WRVS4400N; Mikrotik RouterOS para Cloud Core Routers: Versiones 1016, 1036, y 1072; Netgear DGN2200; Netgear R6400; Netgear R7000; Netgear R8000; Netgear WNR1000; Netgear WNR2000; QNAP TS251; QNAP TS439 Pro; Other QNAP NAS devices running QTS software y TP-Link R600VPN.

Las autoridades que investigan los ataques aseguran que quien parece estar detrás de ellos es el operativo Fancy Bear, que ya causó estragos en Estados Unidos durante 2016. Entre otras acciones, atacaron al Partido Demócrata durante las elecciones de ese año y accedieron ilegalmente a la base de datos del Sistema de Administración y Gestión Antidopaje (ADAMS).

La solución: reiniciar el router

Para hacer frente al ciberataque, los expertos recomiendan reiniciar el router para inutilizar el 'malware'. Desde Cisco, compañía que ha detectado en un primer momento el problema, instan a los usuarios a restablecer el dispositivo a la configuración de fábrica para que no quede rastro de él. Unos consejos a los que también se ha sumado la Policía Nacional:

Otro virus con origen asiático

Por otra parte, Kaspersky Lab ha alertado sobre la expansión del 'malware' Roaming Mantis, de origen asiático, a routers europeos.

Se trata de una campaña para robar información del usuario, incluidas las contraseñas.

La compañía recomienda consultar el manual de usuario del dispositivo y alertar al proveedor en caso de anomalías. También aconsejan cambiar las claves de administrador y actualizar el 'firmware' del dispositivo desde la fuente oficial.

Etiquetas
Comentarios