General

El FBI pide a las personas que reinicien los enrutadores de inmediato para detener el ataque de malware

El FBI pide a las personas que reinicien los enrutadores de inmediato para detener el ataque de malware


We are searching data for your request:

Forums and discussions:
Manuals and reference books:
Data from registers:
Wait the end of the search in all databases.
Upon completion, a link will appear to access the found materials.

La Oficina Federal de Investigaciones de EE. UU. Publicó un anuncio de servicio público el viernes en el que se pedía que "cualquier propietario de enrutadores de oficinas pequeñas y domésticos apague y encienda (reinicie) los dispositivos". La medida está destinada a interrumpir un posible ciberataque lanzado por agentes de un gobierno extranjero contra ciudadanos estadounidenses.

“Se recomienda a los propietarios que consideren deshabilitar la configuración de administración remota en los dispositivos y que los protejan con contraseñas sólidas y cifrado cuando estén habilitados. Los dispositivos de red deben actualizarse a las últimas versiones de firmware disponibles ”, agregó el comunicado.

54 países afectados

El anuncio se produce después de que los expertos en seguridad de la división de ciberinteligencia de Cisco, Talos, publicaran una advertencia el miércoles sobre el software malicioso que llamaron VPNFilter. Talos estimó que el malware ha infectado 500.000 enrutadores de consumidores en 54 países.

Talos también advirtió que "los componentes del malware VPNFilter permiten el robo de credenciales de sitios web y el monitoreo de protocolos Modbus SCADA" y que el malware tenía "el potencial de cortar el acceso a Internet a cientos de miles de víctimas en todo el mundo". La unidad de ciberinteligencia dijo que continuaría publicando hallazgos a medida que avanzara su investigación.

Vinculado al gobierno ruso

Mientras tanto, el Departamento de Justicia vinculó VPNFilter con el grupo de ciberespionaje vinculado al gobierno ruso Sofacy, también apodado APT 28, agente x, tormenta de peones u oso de fantasía. Esto coincide con los informes de Talos de que el código informático utilizado en el malware era muy similar al malware BlackEnergy responsable de los ataques a gran escala en Ucrania y de los ataques actuales en curso.

"Si bien esto no es definitivo de ninguna manera, también hemos observado VPNFilter, un malware potencialmente destructivo, que infecta activamente hosts ucranianos a un ritmo alarmante, utilizando una infraestructura de comando y control (C2) dedicada a ese país", afirmó Talos. Ucrania es conocida por ser el objetivo de los piratas informáticos rusos debido a la rebelión respaldada por Rusia que actualmente amenaza a las provincias orientales del país.

El Departamento de Justicia emitió el viernes un comunicado con citas de varios funcionarios sobre los ataques. El Secretario de Justicia Auxiliar de Seguridad Nacional, John C. Demers, dijo que el Departamento "está comprometido a interrumpir, no solo a vigilar, las amenazas cibernéticas de seguridad nacional utilizando todas las herramientas a nuestra disposición".

El anuncio instaba a los propietarios de dispositivos SOHO y NAS a reiniciar sus dispositivos. Aunque el reinicio no detendrá la amenaza de reinfección, impedirá temporalmente que los dispositivos infectados permitan que el malware recopile datos y continúe con otros ataques mientras posiblemente ayude a los funcionarios del FBI a rastrear la infección.

El comunicado también dijo que el FBI está trabajando con la fundación sin fines de lucro Shadowserver Foundation para "difundir las direcciones IP a aquellos que pueden ayudar a reparar la botnet VPNFilter, incluidos los CERT extranjeros y los proveedores de servicios de Internet". "A medida que evolucionen las capacidades técnicas de nuestros adversarios, el FBI y sus socios continuarán a la altura del desafío, colocándose entre los adversarios y las víctimas previstas", concluyó el agente especial a cargo del FBI, David J. LeValley.

Mientras tanto, los fabricantes de enrutadores específicos Linksys, MikroTik, Netgear, QNAP y TP-Link han publicado instrucciones sobre la actualización del software del enrutador. Talos también ha sugerido que los propietarios de enrutadores deshabiliten la configuración de administración remota.


Ver el vídeo: Top 3 Best Antivirus Software 2020: What Keeps You Safe Against Malware, Viruses and Ransomware (Julio 2022).


Comentarios:

  1. Wade

    Que gran pregunta

  2. Wharton

    Al acercarse al segundo obzatz, será necesario superar el deseo de saltearlo.

  3. Renfred

    Me parece, ¿qué es lo que ya fue discutido?

  4. Fausto

    Senkyu, información útil! ;)

  5. Otoahnacto

    Muchas gracias por el apoyo, ¿cómo puedo agradecerles?



Escribe un mensaje