FBI pidió que los routers se reinicies en todo el mundo.

Como si no bastara las amenazas para ordenadores y móviles ahora los routers también están siendo objeto de criminales.
Esta vez un virus tan poderoso fue lanzado que hizo que la agencia estadounidense FBI emitiría una alerta para el mundo entero pidiendo que todos reinicien sus routers.

La amenaza se llama VPNFilter y puede incluso destruir su router.
Más en el vídeo en nuestro canal.


En la siguiente lista, si el dispositivo está entre los afectados.
Más recuerdos que no importa mucho la marca por medida de seguridad reset, pues aún no de la para saber cuáles más pueden ser alcanzados.
Estos dispositivos de red incluyen:

Linksys E1200

Linksys E2500

Linksys WRVS4400N

Mikrotik RouterOS para Cloud Core Routers: Versões 1016, 1036 e 1072

Netgear DGN2200

Netgear R6400

Netgear R7000

Netgear R8000

Netgear WNR1000

Netgear WNR2000

QNAP TS251

QNAP TS439 Pro

Otros dispositivos QNAP NAS ejecutando el software QTS

TP-Link R600VPN

Aunque la advertencia ha afirmado que el malware afectó a los enrutadores diseñados por varios fabricantes, el host original de la infección sigue siendo desconocido.

Las posibilidades para el consumidor individual varían de robo de datos, espía de los propietarios del router, lanzamiento de ataques DDoS y lanzamiento de ataques en otros dispositivos de red.

¿Por qué el FBI está pidiendo que reinicie su router?

El FBI pidió que todos reinicien sus routers para "interrumpir temporalmente el malware y ayudar en la identificación potencial de dispositivos infectados". ¿Que significa eso?

Sood explicó que este ataque en particular se transfiere a la memoria del router (que es la clave para alimentar el dispositivo). Durante el reinicio, la memoria del enrutador se vacía, lo que significa que, aunque la vulnerabilidad que permitió que el ataque ocurra todavía permanezca, la propia infección es temporalmente limpia.

¿Cómo se puede proteger de ataques a su enrutador doméstico o de oficina?

Además de reiniciar su router, tanto el FBI como el Sood recomiendan desactivar un recurso en su dispositivo llamado Remote Network Management, que deja el puerto web en esos routers abierto. Esta característica le permite configurar su Wi-Fi y otros dispositivos de red de forma remota.

Desafortunadamente, sin embargo, no hay una manera fácil para el usuario promedio de Internet identificar si el router se ha comprometido sin recibir una alerta del proveedor de servicios.

Además, Sood observa que la herramienta más valiosa que los usuarios tienen en la lucha contra amenazas cibernéticas como ésta es asegurarse de que su software está actualizado y asegurarse de que está seleccionando una tecnología que no ha sido habitualmente víctima de ataques en el pasado. Esta tarea, sin embargo, se está volviendo cada vez más difícil para el usuario común.

"Ahora, usted ni siquiera necesitan atacar la computadora.

"La mayoría de las cosas que se pueden conectar a Internet pueden ser hackeadas."

Con el Internet se vuelve más crucial para la vida de las personas todos los días, Sood admite que "usted no puede realmente vencer".

"Usted tiene una situación en la que usted tiene un dispositivo que necesita ser conectado a Internet, no hay cómo huir de eso. "

Más y más productos de consumo requieren que Internet funcione, incluyendo altavoces inteligentes, muchos sistemas de seguridad doméstica, muchos televisores, sistemas de música, y actualmente los hackers pueden alcanzar usuarios en sus hogares.

"El ataque está siendo llevado al individuo. Este no es el firewall de los bancos. Este no es el firewall del gobierno. Este es su firewall. "

"Creo que este es un ejemplo perfecto de ellos venir detrás de usted donde usted vive, y eso debe despertar a un montón de personas."

"Los routers se vuelven vulnerables, y un malware se carga en él y este malware es lo que comienza a rozar la información. Básicamente, es sólo el robo de cualquier datos que estén pasando por los propios routers ", explicó Ajay Sood, gerente general de Symantec en Canadá.

Sin embargo, además de espiar e interceptar las contraseñas del consumidor individual, Sood observa que, con más de 500.000 dispositivos bajo su control, cualquier entidad hostil podría fácilmente lanzar ataques mucho más complejos y en mayor escala.

"Si usted tiene 500 mil blancos que se les instruye a abrir simultáneamente conexiones en un servidor específico, usted puede traer ese servidor o cualquier infraestructura que usted quiera", dijo.