Internet, Seguridad TI

El FBI recomienda reiniciar todos los ‘routers’ ¿Por qué?

El grupo de investigación e inteligencia en seguridad Cisco Talos alerta de haber detectado una red global de dispositivos infectados por el malware VPNFilter, los cuales podrían lanzar un ataque coordinado a escala global.

El incidente, catalogado como altamente peligroso por Cisco Talos, afecta a 500.000 dispositivos de más de 54 países, los cuales podrían lanzar un ataque coordinado en cualquier momento. Entre los productos implicados destacan routers y dispositivos de almacenamiento NAS de marcas como Linksys, MikroTik, NetGear, TP-Link y QNAP, entre otros.

Talos, la división de inteligencia de ciberseguridad de Cisco, informa que la amenaza es altamente peligrosa debido a que estos dispositivos se encuentran conectados directamente a la red sin mecanismos de seguridad intermedios, con lo que quedan expuestos a una posible coordinación llevada a cabo a través de una red TOR privada.

Entre los males que podrían llegar a producir se encuentra la posibilidad de destruir los equipos dejándolos inoperativos, dejando sin conexión a Internet a infinidad de usuarios. Además, el malware está capacitado para poder inspeccionar el tráfico y robar datos confidenciales de los usuarios que se encuentran conectados.

El FBI opina al respecto


El FBI opina: los ciberatacantes apuntan a routers domésticos y de oficina y dispositivos de red de todo el mundo. El organismo de defensa norteamericano ha recomendado el reinicio de cualquiera de estos aparatos a cualquier propietario del mundo.

Los actores usaron el malware VPNFilter que puede realizar varias funciones como recopilar información, la explotación de dispositivos o el bloqueo de tráfico de red. Aunque no se conoce el vector de infección inicial, Talos, la división de investigación y seguridad de Cisco, asegura que ya afecta a cerca de 500.000 dispositivos de más de 54 países incluyendo los dispositivos de almacenamiento NAS de marcas como Linksys, MikroTik, NetGear, TP-Link y QNAP, entre otros.

Según el FBI, el reinicio de estos aparatos interrumpe temporalmente el malware y ayuda a la posible identificación de dispositivos infectados.  Asimismo, desde Cisco destacan que es posible utilizar las soluciones de seguridad corporativas, Cisco Umbrella, Cloud Web Security y Web Security Appliance como medida de defensa para evitar el virus.

Deja un comentario

Your email address will not be published. Required fields are marked *

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>