FBI advirtió al mundo entero hace unas semanas sobre un ataque iniciado, aparentemente, por hackers procedentes de Rusia, apoyados por el gobierno ruso, que infectaban los routers de los usuarios para controlarlos por completo. Luego, FB confirmó que se apoderó de un dominio utilizado por piratas informáticos para infectar los enrutadores de las personas y afirmó que simplemente reiniciar los enrutadores debería hacer que todo vuelva a la normalidad, pero la realidad es diferente.
Reiniciar enrutadores no elimina el malware VPNFilter desde los enrutadores de los infectados, y dado que los piratas informáticos pueden controlar completamente estos dispositivos de forma remota, pueden modificar los comandos de infección en cualquier momento. Además, según datos descubiertos recientemente, los piratas informáticos han comenzado a modificar la forma en que los routers transfieren datos, desactivando el cifrado HTTPS para poder interceptar todo lo que los usuarios transmiten y reciben a través de ellos.
El ATAQUE del que te ADVIRTIÓ el FBI es más PELIGROSO de lo pensado
La advertencia del FBI de hace unas semanas es igual a cero por el momento, y más que eso, parece que varios modelos de routers están afectados por este malware extremadamente peligroso. Muchos modelos de enrutadores de Asus, D-Link, Huawei, Linksys, Mikrotik, Netgear, QNAP, TP-Link, Ubiquiti, Upvel y ZTE se ven afectados por VPNFilter, y si tiene un enrutador de este tipo, sería bueno saberlo. Podría estar en riesgo y podría intentar buscar actualizaciones para su modelo.
"Inicialmente, cuando vimos esto, pensamos que estaba hecho principalmente para capacidades ofensivas como enrutar ataques a través de Internet. Pero parece que [los atacantes] han evolucionado completamente más allá de eso, y ahora no sólo les permite hacerlo, sino que también pueden manipular todo lo que pasa a través del dispositivo comprometido. Pueden modificar el saldo de su cuenta bancaria para que parezca normal y al mismo tiempo están desviando dinero y potencialmente claves PGP y cosas así. Pueden manipular todo lo que entra y sale del dispositivo".
VPNFilter continúa infectando los enrutadores de las personas; ya se han identificado más de 500.000 infecciones antes de que el FBI emitiera la advertencia la semana pasada, pero el número aumenta constantemente y, lamentablemente, esto no se detendrá. Lo malo es que estos enrutadores pueden ser utilizados por piratas informáticos para ataques informáticos en cualquier parte del mundo, así que intente instalar las últimas actualizaciones para sus enrutadores con la mayor frecuencia posible.
