FBI descubre 500.000 routers infectados por malware ruso (y pide reiniciarlos)

FBI descubre 500.000 routers infectados por malware ruso (y pide reiniciarlos)

¿Qué clase de servicio al cliente de un ISP es este?

En una medida ¿sin precedentes?, el FBI le ha pedido a usuarios en Estados Unidos que reinicien sus routers para eliminar un malware llamado VPNFilter.

La medida es algo alarmante, ya que según la investigación de un equipo de especialistas, se trata de más de 500.000 dispositivos infectados de marcas tan conocidas como Linksys, Mikrotik, Netgear, QNAP y TP-Link.

El malware en cuestión tendría la capacidad de "capturar comunicaciones, lanzar ataques a terceros y destruir los dispositivos de forma permanente con un solo comando", según indican en Ars Technica. Y por su parte, la recomendación inicial del FBI es sencilla: reiniciar el aparato.

El FBI recomienda a los dueños de estos routers que los reinicien para temporalmente desactivar el malware y así ayudar a la potencial identificación de los aparatos infectados. A los dueños se les aconseja desactivar el control demoto de los routers y utilizar contraseñas seguras y cifrado, si están disponibles. Además, los dispositivos de red deberían ser actualizados a las versiones más recientes de su firmware.

Algunos de los modelos afectados serían:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS Cloud Core Routers: Versions 1016, 1036, and 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • TP-Link R600VPN

¿Y los responsables del hackeo? Para el FBI, se trata otra vez de Rusia; específicamente, de un grupo de hackers llamado Fancy Bear, según reportó The Daily Beast.