El Buró Federal de Investigaciones (FBI, por sus siglas en inglés)reveló este fin de semana la detección de un ataque cibernético ruso conocido como VPNFilter, que habría infectado cerca de 500 mil enrutadores en al menos una docena de países alrededor del mundo.
La agencia gubernamental advierte sobre la necesidad de reiniciar los routers domésticos y empresariales, para posteriormente establecer una nueva contraseña que proteja al dispositivo de ser controlado a distancia para propagar ataques masivos con objetivos concretos.
“El FBI recomienda a cualquier propietario de pequeños enrutadores de oficinas y oficinas domésticas que reinicien los dispositivos para interrumpir temporalmente el malware y ayudar a la posible identificación de dispositivos infectados”, dijo la agencia en un comunicado.
El ataque también puede destruir los equipos dejándolos inoperables y los atacantes tendrían incluso la capacidad de robar datos confidenciales de los usuarios, aseguró la firma de seguridad informática Cisco
Entre las recomendaciones de Cisco está el restablecer los routers a su configuración de fábrica y actualizar sus parches de seguridad en cuanto sea posible, además de deshabitar la gestión remota de ser posible.
Los reportes más recientes informan que los ataques a través de VPNFilterhan aumentado durante las últimas dos semanas, siendo Ucrania el país en donde mayor ha sido la cifra de dispositivos infectados.
Aunque el FBI recomienda reiniciar todos los routers en general, se tiene conciencia de los siguientes 14 modelos que fueron afectados directamente:
Linksys E1200
Linksys E2500
Linksys WRVS4400N
Mikrotik RouterOS para Cloud Core: versiones 1016, 1036, y 1072
Netgear DGN2200
Netgear R6400
Netgear R7000
Netgear R8000
Netgear WNR1000
Netgear WNR2000
QNAP TS251
QNAP TS439 Pro
Other QNAP NAS con software QTS
TP-Link R600VPN
