Un nuevo malware obligó al FBI a emitir una alerta global: un virus informático pone en riesgo a todos los routers. Es el segundo llamado de atención del organismo estadounidense. El 23 de mayo, el Departamento de Justicia del país norteamericano publicó un documento solicitando que todo el mundo reinicie sus routers para prevenir posibles daños causados.

La semana pasada, investigadores de Cisco Talos detectaron un virus que infectó cerca de 500.000 equipos hogareños y de oficina, así como también equipos de almacenamiento asociados a sus redes. Según informaron, equipos de las principales marcas se vieron afectados, incluidos aquellos de Linksys, Mikrotik, Netgear, TP-Link y QNAP, entre otros.

El nuevo malware recibió el nombre de VPNFilter y se está esparciendo por el mundo, aunque la mayoría de los casos se concentran en Ucrania, un territorio constantemente afectado por ciberataques. Desde Talos describieron su escala y capacidades como “preocupantes” y explicaron que detectaron casos en al menos 54 países.

VPNFilter puede acceder a todo el tráfico que circula por los equipos, robar credenciales web como tarjetas de créditos, nombres de usuario y contraseñas. Pero lo más peligrosos es que puede detectar si hay controladores industriales e intervenir sus operaciones, así como también hacer que el router deje de funcionar.

Pedido del FBI

La agencia estadounidense recomendó reiniciar los equipos y restaurar la configuración de fábrica para mitigar el daño. El FBI logró capturar uno de los servidores utilizados por los atacantes, alojado en el dominio ToKnowAll.com. Esto hace que en caso de que un router infectado se reinicie, volver a infectarlo sea aún más laborioso.

Pero esto no sería suficiente. El medio especializado The Register informó hoy que los equipos afectados seguirán intentando comunicarse con los distintos servidores de control y por lo tanto es necesario actualizar sus sistemas operativos luego de restaurarlos y cambiar las contraseñas que vienen preconfiguradas.

Fuente: .infotechnology