FBI lanza alerta mundial por ciberataque

El viernes se descubrió que un grupo cibercriminal infectó 500.000 routers por ello el FBI lanza una alerta mundial por ciberataque.

El ciberataque afecta a 500.000 routers y dispositivos de almacenamiento en la nube en 54 países.

La agencia estadounidense lanzó una alerta mundial y señaló que cibercriminales rusos comprometieron cientos de miles de routers domésticos y de oficinas, pudiendo llegar a recopilar información de usuarios o dar de baja el tráfico de la red.

Según el Instituto Nacional de Seguridad, Cisco ha detectado una nueva botnet (botnet es capaz de controlar muchos ordenadores de usuarios de forma remota para propagar virus, generar spam y cometer otros tipos de delitos y fraudes en la Red.) conectados en red (NAS).

El aviso tuvo lugar después de una orden emitida el pasado miércoles, que autorizó al FBI a intervenir un sitio web que los hackers planeaban para utilizar instrucciones a los routers.

El malware utilizado, emplea técnicas más sofisticadas que la mayoría de las botnets. El proceso de infección se realiza de forma persistente con el fin de evitar ser borrado cuando se reinicia el dispositivo afectado. A continuación, el malware ordena al dispositivo descargar un fichero con el fin de ejecutar comandos, obtener ficheros e información personal o incluso inhabilitar el dispositivo.

¿A qué recursos afecta?

La botnet afecta a los siguientes dispositivos:

•  Linksys E1200

•  Linksys E2500

•  Linksys WRVS4400N

•  Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072

•  Netgear DGN2200

•  Netgear R6400

•  Netgear R7000

•  Netgear R8000

•  Netgear WNR1000

•  Netgear WNR2000

•  QNAP TS251

•  QNAP TS439 Pro

•  Other QNAP NAS devices running QTS software

•  TP-Link R600VPN.

¿Cómo solucionarlo?

El FBI ha tomado el control de la misma y piden resetear todos los routers por motivos de seguridad

Para evitar una nueva infección similar se recomiendan las siguientes medidas:

  • Los usuarios de los routers y/o dispositivos de almacenaciento NAS deben restablecer los valores predeterminados de fábrica, reiniciarlos con el fin eliminar el malware potencialmente destructivo y deshabilitar la administración remota del mismo antes de conectarlo a Internet para evitar la reinfección. En caso de duda consultar con el proveedor.
  • Los proveedores de servicios de Internet que proporcionan routers a sus usuarios deben reiniciarlos en nombre de sus clientes.
  • Si tienes alguno de los dispositivos afectados por esta amenaza, es importante que contactes con el fabricante para asegurarte de que tu dispositivo esté actualizado con las últimas versiones de los parches. De lo contrario, deberás aplicarlos de inmediato.

 

Maria Ortiz

Entradas recientes

Rescatado en medio del temporal en este pico leonés

Sufrió una caída y tuvo que ser rescatado En Las Tres Marías en Villamañín fue…

55 mins hace

Fabio Blanco es duda para el partido frente al Lugo

Fabio Blanco podría no estar disponible para el partido contra el Lugo Fabio Blanco se…

3 horas hace

Un ‘hueco’ más en los locales del centro

Un hueco que espera nueva vida en el centro. Hay un local vacío más en…

4 horas hace

Esta es la procesión más emotiva de León

Entre todas las increíbles procesiones de León hay una que parece destacar por su emotivo…

5 horas hace

Fecha de apertura del nuevo supermercado Lupa en León

Este será el día en el que el supermercado Lupa del Oalma Center abrirá sus…

5 horas hace

Los comercios de León también celebran la Semana Santa

Los comerciantes adornan los escaparates para la Semana Santa de León Son muchos los leoneses…

6 horas hace