El FBI quiere que reinicies tu enrutador, pero ¿eso te protege?

Imágenes Casezy/Getty

(inseguro es una columna semanal que profundiza en el tema de la ciberseguridad, en rápida escalada.

Contenido

  • ¿Reiniciar realmente ayuda?
  • ¿Por qué VPNFilter es tan serio?
  • ¿Cómo puedes proteger tu enrutador?

La semana pasada, el El FBI emitió un comunicado Eso sorprendió a muchos: reinicie el enrutador de su hogar u oficina inmediatamente ante la amenaza de un ataque cibernético. Para darle más urgencia al asunto, la amenaza se remonta directamente a un grupo conectado con el gobierno ruso.

Parece una solución fácil para una amenaza importante, pero no lo es. reiniciando su enrutador ¿Realmente vamos a prevenir un ciberataque importante?

¿Reiniciar realmente ayuda?

Las vulnerabilidades en los enrutadores pueden ser un gran problema, pero reiniciar el enrutador vacía la memoria a corto plazo y la mayoría de los ataques con ella. Sin embargo, hay motivos para pensar que el reciente susto no será tan fácil de resolver.

Liviu Arsene, analista senior de amenazas electrónicas de Bitdefender.Bitdefender

Según el FBI, se utilizó un tipo específico de malware llamado VPNFilter, que infectó el firmware de enrutadores en todo el mundo. La declaración del FBI no detalló mucho sobre si este malware de múltiples etapas podría sobrevivir al reinicio sugerido, y eso generó la alerta del experto en ciberseguridad con el que hablamos.

"Hasta ahora, no hemos visto malware en IoT que pudiera sobrevivir al reinicio", dijo Liviu Arsene, analista senior de BitDefender. "Si este malware sobrevive al reinicio, es un gran problema".

El malware existe en tres etapas, la segunda y la tercera no son persistentes, lo que significa que un reinicio mitigará el problema. El problema es la etapa inicial.

"Dicen que el objetivo principal de la primera etapa es lograr un punto de apoyo persistente que permita la implementación de malware", dijo Arsene. “El FBI dijo que es necesario reiniciar sus dispositivos para eliminar cualquier conexión. Pero no dijeron si el firmware es efectivo o si después de reiniciar eres vulnerable o no. No dijeron si el malware sobrevive e intenta volver a casa”.

El fragmento de código hostil permite a los piratas informáticos automatizar y controlar sistemas físicos.

A declaración de seguimiento del Departamento de Justicia proporcionó cierta claridad, diciendo que un reinicio eliminaría el malware de la segunda etapa y haría que la primera etapa "pidiese instrucciones". La declaración continuó, diciendo que si bien los dispositivos seguirán siendo vulnerables a la reinfección, “estos esfuerzos maximizan las oportunidades para identificar y remediar la infección mundial."

Debido a que, para empezar, se desconoce cómo se infectaron los enrutadores, también se desconoce si un reinicio o un restablecimiento de fábrica funcionaría. Si resulta que VPNFilter existe después de un reinicio, se trata de un tipo de malware que no hemos visto antes y que será mucho más difícil de erradicar.

¿Por qué VPNFilter es tan serio?

Hay otra razón por la que VPNFilter es lo suficientemente grave como para merecer una advertencia del FBI.

Stuxnet: anatomía de un virus informático

“El gran problema es que el código que estos analistas encontraron en VPNFilter se superpone con otras amenazas. que se utilizó hace un par de años en Ucrania con el ciberataque que destruyó su red eléctrica”, dijo Arsene. “Una vez que ves eso, suele ser una buena señal de que se va a utilizar esa botnet. Cuando se compara eso con el código que se usó anteriormente para atacar a Ucrania, la conclusión más obvia es que usarán esta botnet para atacar alguna otra infraestructura crítica”.

El ciberataque a Ucrania en diciembre de 2016 no fue un gran desastre. A medianoche se cortó la electricidad durante aproximadamente una hora en la capital, Kiev. Por la mañana, la mayoría de la gente no se había dado cuenta de lo ocurrido.

"Las empresas de enrutadores deben prestar más atención a los aspectos de seguridad de su firmware".

Al profundizando en el incidenteSin embargo, los investigadores descubrieron un potencial más aterrador bajo la superficie. Las firmas de seguridad ESET y Dragos Inc. concluyó Los piratas informáticos sólo estaban probando su malware que posiblemente sacudirá al mundo. El fragmento de código hostil utilizado permite a los piratas informáticos automatizar y controlar sistemas físicos (como la red eléctrica). Eso no es bueno.

El mismo código también se utilizó en Stuxnet, un gusano que se cree que dañó los sistemas nucleares iraníes alrededor de 2010. La perspectiva de que ese código aparezca en un ataque a 500.000 enrutadores preocupa a cualquiera que esté preocupado por la ciberseguridad. Probablemente esa sea la razón por la que el FBI hizo públicas sus conclusiones.

¿Cómo puedes proteger tu enrutador?

"Las empresas de enrutadores deben prestar más atención a los aspectos de seguridad de su firmware", afirmó Arsene. "Esta no es la primera vez que vemos enrutadores con puertas traseras, vulnerabilidades o puertos Telnets abiertos a los que se puede acceder desde cualquier lugar de Internet".

Las empresas de enrutadores no tienen la mejor reputación en materia de ciberseguridad. Muchos dejan las actualizaciones de firmware en manos del usuario individual y la seguridad del enrutador no es fácil de entender. "Cada vez que alguien compra un enrutador o cualquier otro dispositivo de IoT, simplemente lo conecta a su red", dijo Arsene. “No suelen tardar en cambiar las extensiones predeterminadas. Siempre que tienes un enrutador con credenciales predeterminadas que se conectan a Internet, lo estás pidiendo. La seguridad debería comenzar con su enrutador”.

¿Qué es Bitdefender BOX?

BitDefender tiene un nuevo producto llamado Caja eso le brinda una vista clara de todos los dispositivos inteligentes en su red y dónde están las vulnerabilidades. Mientras es una buena solucion Para los conocedores de la tecnología, a la persona promedio no le importa lo suficiente la ciberseguridad personal como para invertir en un producto de este tipo. Arsene insistió en que la mayor vulnerabilidad es la falta de conciencia entre la persona promedio.

“La gente suele habilitar la gestión remota para poder llamar desde el trabajo o desde cualquier lugar. Es un gran problema, especialmente si el enrutador tiene credenciales codificadas o contraseñas predeterminadas. Debes desactivar el acceso remoto si no lo utilizas. Debes desactivar telnet si no lo utilizas. Debes desactivar SSH si no lo utilizas. Debe actualizar el firmware con la mayor frecuencia posible y cambiar las credenciales predeterminadas. Pero ¿cuánta gente hace eso? Fuera de las personas conocedoras de la tecnología, esto no sucede. Mis padres no lo hacen”.

Ahora lo sabes. La seguridad del enrutador no es divertida, pero si es lo suficientemente seria como para que el FBI emita advertencias, es lo suficientemente seria como para que valga la pena dedicarle tiempo.

Recomendaciones de los editores

  • Genial, el nuevo malware permite a los piratas informáticos secuestrar su enrutador Wi-Fi

Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.

Categorías

Reciente

La aplicación ROVA conecta a las personas sin hogar con servicios que salvan vidas

La aplicación ROVA conecta a las personas sin hogar con servicios que salvan vidas

Karen Addato tiene una razón para querer ayuda...

Denver utilizará la estación Peña como su banco de pruebas de ciudad inteligente

Denver utilizará la estación Peña como su banco de pruebas de ciudad inteligente

Tu ciudad es tonta. Las calles llenas de baches...

The Advanture Company libera a los viajeros con casas móviles fuera de la red

The Advanture Company libera a los viajeros con casas móviles fuera de la red

La vivienda en California es cara e imposible d...

Privacy2024 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews