El “malware” por el que el FBI recomendó reiniciar el módem a los usuarios de internet de todo el mundo

EL FBI alertó que hackers extranjeros han comprometido "cientos de miles de módems de casas y oficinas" con el malware "VPNFilter" y que tomen medidas

31/05/2018
modems

¿Sospechas que tu módem ha sido infectado? BBC MUNDO/GETTY IMAGES

Un programa malicioso ha puesto en peligro los módems de todo el mundo.

El Buró Federal de Investigaciones de Estados Unidos (FBI, por sus siglas en inglés) alertó este viernes que unos hackers extranjeros han comprometido “cientos de miles de módems de casas y oficinas” con el malware “VPNFilter”, por lo que los usuarios deben tomar medidas para protegerse.

“El FBI recomienda a cualquier propietario de módems en oficinas pequeñas y casas que reinicie los dispositivos para interrumpir temporalmente al malware y ayudar con la posible identificación de dispositivos infectados”, dijo la agencia en un comunicado y también en su cuenta de Twitter:

De lo contrario, los usuarios se arriesgan a que sus módems queden fuera de funcionamiento y pierdan el acceso a internet.

Los módems afectados son al menos 500,000 y están distribuidos en 54 países, según estimó el grupo de inteligencia Cisco Talos, que lleva meses investigando el software malicioso. La lista de los países afectados no ha sido desvelada.

“Los dispositivos conocidos afectados por el VPNFilter son los equipos de Linksys, MikroTik, NETGEAR y TP-Link en oficinas pequeñas y casas… Nuestra investigación continúa”, detalló la compañía en un comunicado del 23 de mayo.

Cisco también recomendó a los usuarios de internet que restablezcan las configuraciones originales de fábrica de sus dispositivos y que los reinicien.

Pero ¿son estas medidas suficientes?

Potencialmente destructivo

El Departamento de Justicia de EE.UU. atribuyó el ataque a un grupo conocido como “Sofacy” (también llamado “apt28” o “fancy bear”, entre otros nombres).

Sofacy existe desde 2007 y opera contra “gobiernos, ejércitos, organizaciones de seguridad y otros objetivos con algún valor de inteligencia”, según un comunicado del departamento.

Una silueta de un hacker.

El Departamento de Justicia de EE.UU. atribuye el ataque a un grupo de hackers conocido como “Fancy Bear”. BBC MUNDO/Getty Images

El FBI aseguró que el impacto de este software malicioso es significativo, ya que es capaz de recoger la información que circula por los módems y dejarlos fuera de funcionamiento.

Cisco Talos advirtió que el malware “tiene el potencial de cortar el acceso a internet de cientos de miles de víctimas en todo el mundo”.

Esta compañía indicó que probablemente el malware era “patrocinado por o afiliado a algún Estado”, pero que los resultados de sus investigaciones “no son definitivos de ninguna manera”.

La empresa publicó la información de la que dispone después de que a inicios de mayo detectara un repentino aumento en el número de módems vulnerables infectados, con un enfoque particular en Ucrania.

“Hemos observado al VPNFilter, un malware potencialmente destructivo, que está afectando dispositivos ucranianos a un ritmo alarmante”, señaló Cisco Talos. “La escala y la capacidad de esta operación son preocupantes”.

El código VPNFilter comparte algunas similitudes con el malware “Black Energy” utilizado en unos ataques a la red eléctrica de Ucrania en diciembre de 2015.

Planta de energía eléctrica de Ucrania.

La red eléctrica de Ucrania ha sufrido ataques cibernéticos al menos dos veces. BBC MUNDO/Reuters

Pero esta vez, el FBI parece haber frustrado los preparativos para perpetrar otro asalto.

El 23 de mayo, un juez federal de Pensilvania, EE.UU., ordenó que esta agencia del gobierno tomara el control del dominio ToKnowAll.com, una página web que ayudaba a los hackers a establecer comunicación con los módems infectados con el malware.

Los módems afectados se contactaban periódicamente con esa dirección para actualizar el VPNFilter.

Al hacerse con el control del dominio, el FBI tiene la capacidad de localizar los dispositivos infectados y limpiarlos.

“Esto redirigirá los intentos del malware para reinfectar el dispositivo a un servidor controlado por el FBI, que capturará la dirección de los dispositivos infectados”, dijo el Departamento de Justicia.

El reiniciar los módems, como pidieron el FBI y Cisco, ayuda a que el malware “pida instrucciones” a su dominio (controlado ahora por el FBI).

El Departamento de Justicia explicó que esta medida “maximiza las oportunidades de identificar y remediar la infección en todo el mundo antes de que Sofacy conozca la vulnerabilidad en su infraestructura”.


Ahora puedes recibir notificaciones de BBC News Mundo. Descarga la nueva versión de nuestra app y actívalas para no perderte nuestro mejor contenido.

...
Comentarios

Apegados a la libertad de expresión y a las políticas de privacidad, www.laprensa.com.ni modera los comentarios. Para publicar un comentario más rápidamente debe iniciar sesión con su cuenta en Google o Facebook. No se publicaran comentarios que contengan expresiones ofensivas, imputaciones de delito, acusaciones personales o que inciten a la violencia. Solo se publicarán aquellos comentarios cuyo contenido esté relacionado a la nota.

LA PRENSA tampoco publicará comentarios escritos en mayúsculas o que hagan enlace hacia otros sitios webs no autorizados, y únicamente se publicará comentarios escritos en español.

Los comentarios y opiniones que expresen nuestros lectores no son necesariamente compartidos por Editorial LA PRENSA, ni la empresa se hace responsable por sus contenidos.

Se le solicita a los lectores reportar un comentario publicado que contradiga estas disposiciones a: edicion.digital@laprensa.com.ni para que sea removido.

Recientes
24/05/2019 04:30 PM

Julio Mendoza disputa el título Gold: “Debo cuidarme del jab y el recto de derecha de Astuvilca”

Deportes
Julio Mendoza disputa el título Gold: “Debo cuidarme del jab y el recto de derecha de Astuvilca”

Julio Mendoza hizo la tarea en casa: estudiar muy bien al oponente. Desde Perú siente un aire de tranquilidad en medio de la agitación que ha provocado el combate en la localidad Agustina, lugar dond..

24/05/2019 04:07 PM

Hallan muerta a una joven en el Río Blanco, Matagalpa

Departamentales
Hallan muerta a una joven en el Río Blanco, Matagalpa

La joven de piel blanca y cuya edad oscila entre 20 y 25 años, vestía pantalón azul, blusa y sostén negro. Fue encontrada boca abajo a orillas del río..

24/05/2019 03:52 PM

Encuentra el cadáver de una joven en una finca de Jalapa, Nueva Segovia

Departamentales
Encuentra el cadáver de una joven en una finca de Jalapa, Nueva Segovia

El hallazgo del cadáver de la joven lo hizo un campesino identificado únicamente como Salgado, quien realizaba labores de campo..

24/05/2019 03:40 PM

Represión estatal pone a la mujer en condiciones de “vulnerabilidad extrema”, denuncia Red de Mujeres contra la violencia

Nacionales
Represión estatal pone a la mujer en condiciones de “vulnerabilidad extrema”, denuncia Red de Mujeres contra la violencia

"Los grandes retrocesos en los derechos y libertades en Nicaragua coloca a las mujeres en una condición de vulnerabilidad extrema", denunció la Red..

24/05/2019 02:58 PM

Las víctimas de Harvey Weinstein cerca de una primera indemnización

Espectáculo
Las víctimas de Harvey Weinstein cerca de una primera indemnización

El productor de 67 años, poderosa figura de Hollywood , deberá responder a dos acusaciones de agresiones sexuales contra dos mujeres distintas, una por violación en 2013 y otra por una felación for..

24/05/2019 02:55 PM

Jaime Moreno enciende alarmas con molestia física y genera dudas para Copa Oro

Deportes
Jaime Moreno enciende alarmas con molestia física y genera dudas para Copa Oro

El seleccionado nacional salió con una molestia después de disputar la Copa Sudamericana..

x