Universidad Veracruzana

Skip to main content

El FBI pide reiniciar los routers a nivel mundial

Descripción

 

El FBI ha publicado un comunicado este fin de semana en donde aconseja reiniciar los routers a nivel mundial. Un malware ruso llamado VPNFilter, que ha infectado a 500.000 routers, convierte a los routers en bots que pueden ser controlados de forma externa para lanzar ataques masivos coordinados, infectar a otros, e incluso estropear el router.

 

Modo de operación

 

Al parecer, según el FBI los grupos de hackers rusos Fancy Bear y APT28 tenían como objetivo producir un colapso en los ordenadores de la final de la Champion League, que se celebró ayer sábado en Kiev (Ucrania), país con el que Rusia mantiene una elevada hostilidad desde su separación de la Unión Soviética, con el conflicto de Crimea como telón de fondo. El Kremlin ha negado estar detrás del ataque.

 

Estos son los modelos vulnerables al malware que se conocen, pero podría haber más:

 

Linksys E1200

Linksys E2500

Linksys WRVS4400N

Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, y 1072

Netgear DGN2200

Netgear R6400

Netgear R7000

Netgear R8000

Netgear WNR1000

Netgear WNR2000

QNAP TS251

QNAP TS439 Pro

QNAP NAS devices running QTS software

TP-Link R600VPN

 

Solución

 

El FBI aconseja reiniciar todos los routers aunque no pertenezcan a las anteriores marcas, ya que un reinicio no elimina el malware pero si dificulta que pueda tomar el control del router infiltrado. También insiste en cambiar la contraseña del router.

 

La compañía Cisco va más allá y recomienda resetear el router de fábrica, es decir, introducir un alambre en el botón de reset que hay en todos los routers, para resetearlo de fábrica. Cuidado porque esta opción elimina los ajustes personalizados que hayamos hecho en el router.

 

Fuentes:

 

https://computerhoy.com/noticias/tecnologia/fbi-lanza-comunicado-pidiendo-reiniciar-routers-nivel-mundial-255172

 

https://www.trendmicro.com/vinfo/us/security/news/internet-of-things/reboot-your-routers-vpnfilter-infected-over-500-000-routers-worldwide

Enlaces de pie de página

Ubicación

Gonzalo Aguirre Beltrán, Zona Universitaria, 91090 Xalapa-Enríquez, Ver., México

Redes sociales

Transparencia

Código de ética

Última actualización

Fecha: 22 noviembre, 2024 Responsable: Coordinación de Gestión de Incidentes de Ciberseguridad Contacto: contactocsirt@uv.mx