Siempre que hemos hablado de la seguridad en nuestros equipos, de la privacidad de nuestros datos, hemos hecho referencia al tratamiento que de los mismos hacen en empresas terceras o en nuestros equipos para lo cual hemos sacado siempre a colación el contar con un buen antivirus. El problema es que la amenaza, la puerta de entrada, suele ser otra.
El router es el eslabón más débil de la cadena en muchas ocasiones. Lo podemos proteger con distintas opciones y mejoras en la configuración, pero cuando la amenaza proviene de grupos de un _malware_ bien diseñado poco podemos hacer. Y eso es lo que parece indicar el comunicado del FBI por el que recomiendan reiniciar una serie de _routers_ a nivel global.
Una amenaza que viene desde Rusia
El motivo al parecer es una amenaza que en forma de _malware_ llega desde Rusia bajo el nombre VPNFilter. Un problema que ya ha afectado a más de 500.000 routers en los últimos días.
La forma de proceder de VPNFilter es, según cuentan, efectiva y sencilla. Ataca a los dispositivos para convertirlos en bots, los cuales pueden controlarse de forma remota para lanzar ataques masivos coordinados. De esta forma pueden extenderse a otros routers e incluso dejarlos inservibles. Por ahora estos son los modelos susceptibles de ser infectados:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, y 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- QNAP NAS devices running QTS software
- TP-Link R600VPN
Se trata de los modelos que pueden estar bajo amenaza pero al parecer no son los únicos y desde la Oficina Federal de Investigación de los Estados Unidos recomiendan resetear todos los routers y mejorar las contraseñas sobre todo en el caso de aquellas que sean débiles. Para ello basta con apagar y encender el equipo o usar el botón "reset". Pero si esto nos es suficiente, siempre podemos seguir el consejo que han lanzado en CISCO: resetear el router al estado de fábrica" para dejarlo cómo recién sacado de la caja, aunque ojo, perderás toda la configuración que hayas llevado a cabo a no ser que tengas una copia de seguridad.
El origen de VPNFilter está, eso es lo que afirma el FBI, en los grupos de _hackers_ rusos Fancy Bear y APT28 y tenía un origen. Causar una caída en los ordenadores durante la final de la Champion League 2018 que se ha celebrado en Ucrania, país que no tiene unas buenas relaciones con Rusia. Tanto es así y tales son las sospechas que desde el Kremlin han negado estar detrás del ataque.
Fuente | WCCftech
Ver 1 comentarios