El FBI advierte que los rusos han pirateado cientos de miles de enrutadores

Internacionales
Lectura

El FBI advirtió el viernes que los piratas informáticos rusos habían comprometido a cientos de miles de enrutadores domésticos y de oficina y podrían recopilar información de los usuarios o cerrar el tráfico de la red.Por Joseph Menn y Sarah N. Lynch

 

 

La agencia de aplicación de la ley de los EE. UU. Instó a los propietarios de muchas marcas de enrutadores a que los apaguen y enciendan nuevamente y descarguen actualizaciones del fabricante para protegerse.

 

La advertencia siguió a una orden judicial el miércoles que permitió al FBI confiscar un sitio web que los hackers planearon usar para dar instrucciones a los enrutadores. Aunque eso cortó las comunicaciones maliciosas, aún dejó infectados los enrutadores, y la advertencia del viernes tenía como objetivo limpiar esas máquinas.

 

Las infecciones se detectaron en más de 50 países, aunque el objetivo principal para las acciones posteriores fue probablemente Ucrania, el sitio de muchas infecciones recientes y un campo de batalla de la guerra cibernética desde hace mucho tiempo.

 

Al obtener la orden judicial, el Departamento de Justicia dijo que los piratas informáticos involucrados estaban en un grupo llamado Sofacy que respondió al gobierno ruso.

 

Sofacy, también conocido como APT28 y Fancy Bear, ha sido culpado de muchos de los hackeos rusos más dramáticos, incluido el del Comité Nacional Demócrata durante la campaña presidencial estadounidense de 2016.

 

Anteriormente, Cisco Systems Inc dijo que la campaña de piratería estaba dirigida a dispositivos de Linksys, MikroTik, Netgear Inc, TP-Link y QNAP de Belkin International.

 

Un funcionario del FBI dijo a Reuters que los tipos de dispositivos conocidos por ser afectados por el truco fueron comprados por usuarios en tiendas electrónicas o en línea.

 

Sin embargo, el FBI no descartaba la posibilidad de que los enrutadores proporcionados a los clientes por las empresas de servicios de Internet también se vieran afectados, agregó el funcionario.

 

Cisco compartió los detalles técnicos de su investigación con los gobiernos de Estados Unidos y Ucrania. Expertos occidentales dicen que Rusia ha llevado a cabo una serie de ataques contra compañías en Ucrania durante más de un año en medio de hostilidades armadas entre los dos países, causando cientos de millones de dólares en daños y al menos un apagón eléctrico.

 

El Kremlin negó el jueves la acusación del gobierno ucraniano de que Rusia estaba planeando un ciberataque contra organismos estatales ucranianos y compañías privadas antes de la final de fútbol de la Liga de Campeones en Kiev el sábado.

 

"El tamaño y el alcance de la infraestructura mediante el malware VPNFilter es significativo", dijo el FBI, y agregó que es capaz de hacer que los enrutadores de personas "no funcionen".

 

Dijo que el malware es difícil de detectar, debido a la encriptación y otras tácticas.

 

El FBI instó a las personas a reiniciar sus dispositivos para interrumpir temporalmente el malware y ayudar a identificar los dispositivos infectados.

 

Las personas también deberían considerar deshabilitar la configuración de administración remota, cambiar las contraseñas y actualizar al último firmware.

 

 

 

(Reporte de Sarah N. Lynch en Washington y Joseph Menn en San Francisco, editado por David Gregorio)

 

 

BLOG COMMENTS POWERED BY DISQUS
Suscribite y recibi las noticias de Totalnews en tu casilla de correo.