El FBI, en un comunicado emitido este el viernes 25, anuncio que piratas informáticos rusos habían comprometido a cientos de miles de routers domésticos y de oficina, con lo que podrían recopilar información de los usuarios o bloquear el tráfico de la red.
El Departamento de Justicia de los EE. UU. Instó a los propietarios de muchas marcas de enrutadores a apagarlos y encenderlos nuevamente, así como descargar la última actualización del fabricante para evitar mayores daños. FBI router malware
La advertencia siguió a una orden judicial el miércoles que permitió al FBI confiscar un sitio web que los hackers planearon usar para dar instrucciones a los enrutadores. Aunque eso cortó las comunicaciones maliciosas, aún dejó infectado a muchos routers, la advertencia del viernes tenía como objetivo limpiar estos dispositivos.
Las infecciones se detectaron en más de 50 países, aunque el objetivo principal para las acciones posteriores fue probablemente Ucrania, el cual es el sitio de muchas infecciones recientes y un campo de batalla de guerra cibernética desde hace mucho tiempo.
Al obtener la orden judicial, el Departamento de Justicia dijo que los piratas informáticos involucrados estaban en un grupo llamado Sofacy que supuestamente responde al gobierno ruso.
Sofacy, también conocido como APT28 y Fancy Bear, ha sido culpado de muchos de los hackeos rusos más dramáticos, incluido el del Comité Nacional Demócrata durante la campaña presidencial 2016 de Estados Unidos.
Cisco Systems Inc, por su parte indicó que la campaña de piratería estaba dirigida a dispositivos de Linksys, MikroTik, Netgear Inc, TP-Link y QNAP de Belkin International.
Un funcionario del FBI dijo a Reuters que los dispositivos identificados que fueron afectados habían sido comprados por usuarios en tiendas electrónicas o en línea. FBI router malware
Sin embargo, el FBI no descartaba la posibilidad de que routers proporcionados a los clientes por empresas de servicios de Internet también se vieran afectados, agregó el funcionario.
Cisco compartió los detalles técnicos de su investigación con los gobiernos de los EE. UU. Y Ucrania. Expertos occidentales dicen que Rusia ha llevado a cabo una serie de ataques contra compañías en Ucrania durante más de un año en medio de hostilidades armadas entre los dos países, causando cientos de millones de dólares en daños. FBI router malware
El Kremlin negó el jueves la acusación del gobierno ucraniano de que Rusia estaba planeando un ciberataque contra organismos estatales ucranianos y compañías privadas antes de la final de fútbol de la Liga de Campeones en Kiev el sábado.
«El tamaño y el alcance de la infraestructura mediante el malware VPNFilter es significativo», dijo el FBI, y agregó que es capaz de hacer que los routers «no funcionen». Además, se indicó que el malware es difícil de detectar, debido a la encriptación y otras tácticas.
El FBI instó a las personas a reiniciar sus dispositivos para interrumpir temporalmente el malware y ayudar a identificar los dispositivos infectados. Las personas también deberían considerar deshabilitar la configuración de administración remota, cambiar las contraseñas y actualizar al último firmware. FBI router malware