El FBI recomienda reiniciar los routers de todo el mundo por un virus

Lemansky

Lanero Reconocido
19 Dic 2011
1,754
Buenas tardes, copio y pego para poner la noticia y queda abierto el debate.

Cómo nos afecta?
Quienes trabajen en seguridad, nos podrian indicar que debemos hacer los usuarios comunes y corrientes en Colombia? Nos afecta?

Gracias

------------------------------------------------------------------

La Oficina Federal de Investigación (FBI) ha emitido un comunicado este viernes mediante el que recomienda, a todas aquellas personas que dispongan de un router en sus hogares, que lo reinicien de inmediato: "El FBI recomienda que cualquier propietario que cuente con un pequeño router en su hogar o en su oficina apague y reinicie su dispositivo".

Cuidado, podrías tener mal colocado el router wifi de tu casa
Todo ello debido a un malware, de origen ruso, que ha infectado a cerca de 500.000 routers en los últimos días. Una amenaza, conocida como VPNFilter, que convierte a los routers en bots que pueden ser controlados de forma externa. Así, los cibercriminales pueden llevar a cabo ataques masivos coordinados, infectar a terceros usuarios e incluso destrozar el dispositivo.

Afecta principalmente a los routers con contraseñas fáciles
Según la Oficina Federal de Investigación, el malware penetra a través de alguna vulnerabilidad en los routers, principalmente cuando se usan contraseñas débiles fácilmente hackeables. Por esa misma razón, el FBI recomienda reiniciar el router, ya que ayudará a destruir parte del malware, que es capaz de espiar y recopilar información sobre el usuario.

Tal y como recoge el medio especializado Ars Technica, estos son los modelos susceptibles de ser infectados: Linksys E1200, Linksys E2500, Linksys WRVS4400N, Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, y 1072, Netgear DGN2200, Netgear R6400, Netgear R7000, Netgear R8000, Netgear WNR1000, Netgear WNR2000, QNAP TS251, QNAP TS439 Pro, QNAP NAS devices running QTS software, TP-Link R600VPN.

El origen del ataque
Tal y como recoge Oficina Federal de Investigación, los grupos de hackers rusos Fancy Bear y APT28 están detrás de este ataque. El FBI asegura que su objetivo era el de producir un colapso en los ordenadores durante la final de la Champions League, celebrada este sábado en Kiev (Ucrania). Sin embargo, el Kremlin ha negado estar detrás de este ataque.

Por todo ello, el FBI recomienda reiniciar sus dispositivos a todas aquellas personas que cuenten con un router en sus hogares o en su oficina. De hecho, la compañía de ciberseguridad Cisco va más allá y recomienda resetear el router de fábrica. Es decir, introducir un alambre en el botón de reset para que el dispositivo elimine los ajustes personalizados que hayamos hecho en nuestro router.

Fuentes:
https://www.nytimes.com/2018/05/27/technology/router-fbi-reboot-malware.html
http://cadenaser.com/ser/2018/05/28/ciencia/1527485248_640640.html
 
Buenas tardes, copio y pego para poner la noticia y queda abierto el debate.

Cómo nos afecta?
Quienes trabajen en seguridad, nos podrian indicar que debemos hacer los usuarios comunes y corrientes en Colombia? Nos afecta?

Gracias

------------------------------------------------------------------

La Oficina Federal de Investigación (FBI) ha emitido un comunicado este viernes mediante el que recomienda, a todas aquellas personas que dispongan de un router en sus hogares, que lo reinicien de inmediato: "El FBI recomienda que cualquier propietario que cuente con un pequeño router en su hogar o en su oficina apague y reinicie su dispositivo".

Cuidado, podrías tener mal colocado el router wifi de tu casa
Todo ello debido a un malware, de origen ruso, que ha infectado a cerca de 500.000 routers en los últimos días. Una amenaza, conocida como VPNFilter, que convierte a los routers en bots que pueden ser controlados de forma externa. Así, los cibercriminales pueden llevar a cabo ataques masivos coordinados, infectar a terceros usuarios e incluso destrozar el dispositivo.

Afecta principalmente a los routers con contraseñas fáciles
Según la Oficina Federal de Investigación, el malware penetra a través de alguna vulnerabilidad en los routers, principalmente cuando se usan contraseñas débiles fácilmente hackeables. Por esa misma razón, el FBI recomienda reiniciar el router, ya que ayudará a destruir parte del malware, que es capaz de espiar y recopilar información sobre el usuario.

Tal y como recoge el medio especializado Ars Technica, estos son los modelos susceptibles de ser infectados: Linksys E1200, Linksys E2500, Linksys WRVS4400N, Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, y 1072, Netgear DGN2200, Netgear R6400, Netgear R7000, Netgear R8000, Netgear WNR1000, Netgear WNR2000, QNAP TS251, QNAP TS439 Pro, QNAP NAS devices running QTS software, TP-Link R600VPN.

El origen del ataque
Tal y como recoge Oficina Federal de Investigación, los grupos de hackers rusos Fancy Bear y APT28 están detrás de este ataque. El FBI asegura que su objetivo era el de producir un colapso en los ordenadores durante la final de la Champions League, celebrada este sábado en Kiev (Ucrania). Sin embargo, el Kremlin ha negado estar detrás de este ataque.

Por todo ello, el FBI recomienda reiniciar sus dispositivos a todas aquellas personas que cuenten con un router en sus hogares o en su oficina. De hecho, la compañía de ciberseguridad Cisco va más allá y recomienda resetear el router de fábrica. Es decir, introducir un alambre en el botón de reset para que el dispositivo elimine los ajustes personalizados que hayamos hecho en nuestro router.

Fuentes:
https://www.nytimes.com/2018/05/27/technology/router-fbi-reboot-malware.html
http://cadenaser.com/ser/2018/05/28/ciencia/1527485248_640640.html
Si no hay exploit, se podria decir que es una Vulnerabilidad Fantasma, tanto como la de wp2 de hace pocos meses.
 
  • Me encanta
Reacciones: Lemansky

Los últimos temas