Reinicia tu router: hay un ataque masivo mundial

El FBI ha emitido un comunicado identificando varios modelos infectados por el mismo grupo ruso que atacó a Clinton y Macron

Varios modelos de routers de marcas conocidas como Linksys, TP-Link, Nikrotik, QNAP, Netgear han sido el objetivo de un ataque informático mundial originado en Rusia. El ataque forma parte de un sofisticado sistema en tres pasos que busca infiltrarse en redes empresariales, gubernamentales y de ciudadanos de a pie con el objetivo de copiar datos de navegación y piezas de seguridad clave.

Por suerte, la división de delitos digitales del FBI estadounidense ha sido capaz de detectar parte de esta operación en coordinación con el sector privado y han encontrado una forma de interrumpir la coordinación entre los routers infectados, y de crear un método rápido para que la infección deje de ser efectiva: un simple reinicio.

Reiniciar el router desactiva el software malicioso, pero no lo elimina de momento

De momento no significa que el fallo se solucione del todo. Las piezas del software malicioso seguirán instaladas en el router, pero al no poder conectar con el servidor “nodriza” de control, no podrán operar ni recibir nuevas indicaciones del grupo de hackers. Solo serán desinfectados si el usuario o la teleoperadora contratada, realiza una actualización de software o firmware adecuada.

El listado completo de modelos infectados es el siguiente, e incluye también algunos aparatos de red (NAS). Por suerte, no parece incluir ningún aparato popular como los que las empresas de telecomunicaciones de España reparten a sus clientes de línea fija.

* Linksys E1200, E2500 y WRVS4400N
* Dispositivos Mikrotik RouterOS con versión: 1016, 1036 o 1072
* Netgear DGN2200, R6400, R7000, R8000, WNR1000, WNR2000
* Aparatos de QNAP que incluyan el sistema QTS
* QNAP TS251 o TS439
* TP-Link R600VPN

Fancy Bear, otra vez

Según la investigación policial, detrás del ataque parece estar el operativo Fancy Bear, el mismo que ha causado estragos en Estados Unidos desde hace años. Un grupo patrocinado desde los sistemas de inteligencia rusos que entre sus logros más reconocidos cuenta con el ataque al Partido Demócrata estadounidense en las elecciones de 2016, y que acabó con documentos internos filtrados desde Wikileaks.

Otros grandes ataques asociados a Fancy Bear incluyen el hackeo de los sistemas del Comité Olímpico Internacional en 2018 en las olimpiadas de invierno de Pyongyang, otros relativamente infructuosos a partidos políticos franceses y alemanes durante las últimas elecciones de ambos países, así como a varios ministerios de Países Bajos durante 2017.

FUENTE: La Vanguardia

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.plugin cookies

ACEPTAR
Aviso de cookies