Al menos 500.000 routers y NAS afectados en todo el mundo

Fuente: El Colombiano

Un malware (programa malicioso) identificado por el FBI como VPNFilter, encendió las alarmas en el mundo porque a través de este se tomaría el control de los router domésticos con el fin de propagar ataques mundiales y, en esa dirección, registrar las actividades realizadas en internet de todos los equipos conectados en el planeta.

Según expertos del FBI, lo más grave de este tipo de ataques es que pueden anular por completo la conexión a internet de una población, robar datos y llevar ataques indiscriminados a objetivos claros.

Las primeras indagaciones de la agencia estadounidense apuntan a que el ataque al parecer fue perpetrado desde Rusia, y en el mundo ya podrían haber sido infectados 500.000 routers en 54 países.

Cisco Systems Inc alertó hace una semana sobre este nuevo ataque informático que pone en jaque al mundo, y explicó que tenía como objetivo los dispositivos Linksys de Belkin International, MikroTik, Netgear Inc, TP-Link y QNAP.

“El malware tiene una capacidad destructiva al poder dejar inservible a un dispositivo infectado, que puede activarse en máquinas de víctimas individuales o en masa. Además, tiene el potencial de cortar el acceso a internet para cientos de miles de víctimas en todo el mundo”, resalta el informe de Cisco, que compartió detalles técnicos de su investigación con los gobiernos de Estados Unidos y Ucrania.

Las recomendaciones

Fernando Suárez, vicepresidente del Consejo General de Colegios de Ingeniería Informática, le expresó a El País de España que la recomendación de apagar el router es una medida de emergencia. Sin embargo, se deben tomar otras medidas de precaución para evitar ser víctimas de este ciberataque.

“Reiniciar un router puede hacer que se vuelva a un estado previo al de su infección, pero no lo protege contra una nueva”, por eso su recomendación adicional es cambiar las claves como una manera de protegerse de un ataque.

Para evitar que la amenaza sea realidad, el Gobierno de EE. UU. tomó una serie de medidas para evitar que bajo este malware se controlen millones de estos dispositivos.

En septiembre de 2017, un ataque parecido se vivió en Alemania, donde 900.000 usuarios se quedaron sin telefonía, cable e internet por un ciberataque a los routers.

Para leer más acerca del tema pueden ingresar a los siguientes enlaces de nuestros fabricantes:

https://www.symantec.com/blogs/threat-intelligence/vpnfilter-iot-malware

https://www.fortinet.com/blog/threat-research/defending-against-the-new-vpnfilter-botnet.html

 

Este formulario permite a nuestros clientes actuales con contrato de soporte vigente, solicitar visitas en sitio o soporte remoto por incidentes. Para recibir soporte deberá vincularse primero como cliente y firmar una solicitud formal de servicio.


La atención a estos requerimientos se recibirá únicamente dentro del horario Lunes a Viernes de 8 a.m. a 6 p.m. Excluyendo festivos.


*Todos los campos son requeridos

Nombre completo
Empresa
Teléfono
Extensión
Su e-mail
Nivel de urgencia
Producto involucrado
Versión
Descripción de la situación
 

-->