El FBI alertó que piratas informáticos rusos comprometieron cientos de miles de routers domésticos y de oficinas y podrían recopilar información de usuarios o dar de baja el tráfico de la red.
La agencia estadounidense pidió a los dueños de varias marcas de enrutadores que los apaguen y vuelvan a encender y que descarguen actualizaciones de los fabricantes para protegerse.
La alerta se dirige a propietarios de pequeñas oficinas y negocios domésticos para reiniciar los dispositivos e interrumpir temporalmente el malware de los dispositivos infectados.
La advertencia tuvo lugar después de una orden emitida el miércoles por una corte que autorizó al FBI a intervenir un sitio web que los hackers planeaban para utilizar instrucciones a los routers. A pesar de esto, los routers aún seguían infectados y la advertencia del viernes último tenía el objetivo de limpiar esas máquinas.
Las infecciones fueron detectadas en más de 50 países, aunque el objetivo principal para futuras acciones era probablemente Ucrania, sitio de muchas infecciones recientes y campo de batalla de la guerra cibernética desde hace tiempo.
VPNFilter es el malware detectado
Las autoridades estadounidenses identificaron este malware como VPNFilter, este virus tomaría el control de nuestro router para propagar ataques mundiales coordinados, lo que incluiría registrar toda la actividad que se genera mientras navegamos desde los dispositivos conectados a nuestro router.
Hackeos desde Rusia
Al obtener la orden judicial, el Departamento de Justicia dijo que los piratas informáticos involucrados estaban en un grupo llamado Sofacy que respondía al gobierno ruso.
Sofacy, también conocido como APT28 y ‘Fancy Bear’, ha sido culpado de muchos de los hackeos rusos más dramáticos, incluido el del Comité Nacional Demócrata durante la campaña presidencial de 2016 en Estados Unidos.
Más temprano, Cisco Systems Inc dijo que el ataque informático llamado VPNFiltertenía como objetivo dispositivos de Linksys de Belkin International, MikroTik, Netgear Inc, TP-Link y QNAP.
Cisco compartió los detalles técnicos de su investigación con los gobiernos de Estados Unidos y Ucrania. Expertos occidentales dicen que Rusia ha realizado una serie de ataques contra compañías en Ucrania durante más de un año, en medio de hostilidades armadas entre los dos países, provocando cientos de millones de dólares en daños y al menos un apagón energético.
Fuente: eluniverso.com
