El Departamento de Justicia de EU atribuyó el ataque a un grupo conocido como Sofacy, existe desde 2007 y opera contra gobiernos, ejércitos, organizaciones de seguridad y otros objetivos con algún valor de inteligencia.
Un programa malicioso ha puesto en peligro los módems de todo el mundo.
El Buró Federal de Investigaciones de Estados Unidos (FBI, por sus siglas en inglés) alertó este viernes que unos hackers extranjeros han comprometido “cientos de miles de módems de casas y oficinas” con el malware “VPNFilter”, por lo que los usuarios deben tomar medidas para protegerse.
“El FBI recomienda a cualquier propietario de módems en oficinas pequeñas y casas que reinicie los dispositivos para interrumpir temporalmente al malware y ayudar con la posible identificación de dispositivos infectados”, dijo la agencia en un comunicado y también en su cuenta de Twitter.
#ICYMI: #FBI recommends any owner of small office & home office routers reboot the devices to temporarily disrupt the malware of infected devices https://t.co/VOSz0fBYaF pic.twitter.com/uEpWTy1ElG
— FBI (@FBI) May 30, 2018
De lo contrario, los usuarios se arriesgan a que sus módems queden fuera de funcionamiento y pierdan el acceso a internet.
Los módems afectados son al menos 500.000 y están distribuidos en 54 países, según estimó el grupo de inteligencia Cisco Talos, que lleva meses investigando el software malicioso. La lista de los países afectados no ha sido revelada.
“Los dispositivos conocidos afectados por el VPNFilter son los equipos de Linksys, MikroTik, NETGEAR y TP-Link en oficinas pequeñas y casas… Nuestra investigación continúa”, detalló la compañía en un comunicado del 23 de mayo.
Cisco también recomendó a los usuarios de internet que restablezcan las configuraciones originales de fábrica de sus dispositivos y que los reinicien.
Pero ¿son estas medidas suficientes?
Potencialmente destructivo
El Departamento de Justicia de EE.UU. atribuyó el ataque a un grupo conocido como “Sofacy” (también llamado “apt28” o “fancy bear”, entre otros nombres).
Sofacy existe desde 2007 y opera contra “gobiernos, ejércitos, organizaciones de seguridad y otros objetivos con algún valor de inteligencia”, según un comunicado del departamento.
El FBI aseguró que el impacto de este software malicioso es significativo, ya que es capaz de recoger la información que circula por los módems y dejarlos fuera de funcionamiento.
Cisco Talos advirtió que el malware “tiene el potencial de cortar el acceso a internet de cientos de miles de víctimas en todo el mundo”.
Esta compañía indicó que probablemente el malware era “patrocinado por o afiliado a algún Estado”, pero que los resultados de sus investigaciones “no son definitivos de ninguna manera”.
La empresa publicó la información de la que dispone después de que a inicios de mayo detectara un repentino aumento en el número de módems vulnerables infectados, con un enfoque particular en Ucrania.
“Hemos observado al VPNFilter, un malware potencialmente destructivo, que está afectando dispositivos ucranianos a un ritmo alarmante”, señaló Cisco Talos. “La escala y la capacidad de esta operación son preocupantes”.
El código VPNFilter comparte algunas similitudes con el malware “Black Energy” utilizado en unos ataques a la red eléctrica de Ucrania en diciembre de 2015.
Fuente: BBC
