Tras los informes de que un tipo de malware ha infectado a más de 700.000 enrutadores Utilizado en hogares y pequeñas empresas en más de 50 países, el FBI insta a todos los consumidores a reiniciar sus enrutadores. El malware VPNFilter fue descubierto por investigadores de seguridad de Cisco y afecta a los enrutadores fabricados por Asus, D-Link, Huawei, Linksys, Mikrotik, Netgear, QNAP, TP-Link, Ubiquiti, Upvel y ZTE. El Departamento de Justicia de Estados Unidos dijo que los autores de VPNFilter eran parte del grupo Sofacy que respondía directamente al gobierno ruso. Reuters informó, y que Ucrania era el probable objetivo del ataque.
"El malware VPNFilter es una plataforma modular de varias etapas con capacidades versátiles para soportar tanto la recopilación de inteligencia como las operaciones destructivas de ciberataques", dijo Cisco en un informe. Debido a que el malware podría recopilar datos del usuario e incluso realizar un ataque destructivo a gran escala, Cisco recomienda que los propietarios de dispositivos SOHO o de almacenamiento conectado a la red (NAS) tengan especial cuidado con este tipo de ataque. Y dado que no está claro cómo se infectaron los dispositivos comprometidos en primer lugar, los funcionarios instan a los usuarios de todos
enrutadores y dispositivos NAS reiniciar.Vídeos recomendados
Esto es doblemente importante ahora, ya que un análisis más detallado muestra que la lista de hardware vulnerable es mucho más larga de lo que se pensaba originalmente. Si bien tras el anuncio inicial se decía que 14 modelos de dispositivos eran vulnerables, esa lista ha crecido hasta abarcar decenas de dispositivos de varios fabricantes. Esto hace que hasta 700.000 enrutadores sean vulnerables en todo el mundo y un número aún mayor de usuarios conectados.
Relacionado
- Genial, el nuevo malware permite a los piratas informáticos secuestrar su enrutador Wi-Fi
- Cómo cambiar la contraseña de Wi-Fi de tu enrutador
- Cómo encontrar la dirección IP de su enrutador para personalización y seguridad
Aún más problemático es que los afectados son vulnerables a un elemento recién descubierto del malware que le permite realizar una hombre en el medio Ataque al tráfico entrante que pasa a través del enrutador. Eso hace que todos los usuarios de las redes infectadas sean susceptibles a ataques y robo de datos. El módulo de malware, llamado "ssler", también escanea activamente las URL web en busca de información confidencial, como credenciales de inicio de sesión, que luego pueden enviarse de vuelta a un servidor de control, según Ars Técnica. Para ello, degrada activamente las conexiones HTTPS protegidas a tráfico HTTP mucho más legible.
Lo más sorprendente de este último descubrimiento es que destaca cómo los propietarios de enrutadores y los dispositivos conectados son objetivos también, no sólo las víctimas potenciales de la botnet que se creó activamente a través de la proliferación de este malware.
De todos modos, las recomendaciones para proteger su propia red siguen siendo las mismas.
"El FBI recomienda que cualquier propietario de enrutadores para oficinas pequeñas y domésticas reinicie los dispositivos para interrumpir temporalmente el malware y ayudar a la posible identificación de dispositivos infectados”, dijo el FBI. advirtieron los funcionarios. “Se recomienda a los propietarios que consideren deshabilitar la configuración de administración remota en los dispositivos y protegerlos con contraseñas seguras y cifrado cuando estén habilitados. Los dispositivos de red deben actualizarse a las últimas versiones de firmware disponibles”.
Hay tres etapas para VPNFilter: una etapa 1 persistente y las etapas 2 y 3 no persistentes. Debido a cómo funciona el malware, el reinicio eliminará las etapas 2 y 3 y mitigará la mayoría de los problemas. El FBI se había apoderado de un dominio utilizado por el creador del malware para realizar las etapas 2 y 3 del ataque. Estas últimas etapas no pueden sobrevivir a un reinicio.
El Departamento de Justicia también emitió una advertencia similar, instando a los usuarios a reiniciar sus enrutadores. "Los propietarios de dispositivos SOHO y NAS que puedan estar infectados deben reiniciar sus dispositivos lo antes posible, eliminando temporalmente el malware de segunda etapa y hacer que el malware de primera etapa en su dispositivo pida instrucciones”, dijo el departamento. en un declaración. “Aunque los dispositivos seguirán siendo vulnerables a la reinfección con el malware de segunda etapa mientras estén conectados a Internet, estos esfuerzos maximizan las oportunidades de identificar y remediar la infección en todo el mundo en el tiempo disponible antes de que los actores de Sofacy sepan de la vulnerabilidad en su comando y control infraestructura."
Cisco recomendó a todos los usuarios que realizaran un restablecimiento de fábrica de sus dispositivos, lo que eliminaría incluso la etapa 1 del malware. Si no tiene claro cómo realizar un restablecimiento de fábrica, debe comunicarse con el fabricante del enrutador para obtener instrucciones, pero en general, insertar un clip en el botón "reset" ubicado en la parte posterior o inferior de su enrutador y mantenerlo en su lugar durante unos segundos borrará su enrutador. También se encuentran recomendaciones adicionales para mitigar futuros ataques en informe de cisco.
Actualizado el 6 de junio: Se agregaron noticias sobre enrutadores y vectores de ataque recientemente afectados.
Recomendaciones de los editores
- Estás colocando tu enrutador en el lugar equivocado. Aquí es donde colocarlo
- Cómo actualizar el firmware de su enrutador
- Dale a tu router nuevos superpoderes instalando DD-WRT
- Un hacker infecta 100.000 enrutadores en el último ataque de botnet destinado a enviar correo no deseado
- ¿Su enrutador es vulnerable a ataques? Un nuevo informe dice que las probabilidades no están a su favor
Mejora tu estilo de vidaDigital Trends ayuda a los lectores a mantenerse al tanto del vertiginoso mundo de la tecnología con las últimas noticias, reseñas divertidas de productos, editoriales interesantes y adelantos únicos.
