HACKERS INFECTAN MAS DE 500,000 DISPOSITIVOS

Un grupo de hackers* ha infectado con Malware* mas de 500,000 routers* a través del mundo. El tipo de Malware descubierto puede sobrevivir inclusive re-inicios (lo cual es inusual en esta forma de vectores) y ademas contiene una función destructiva y extremadamente peligrosa. Este ha sido nombrado VPNFilter.

Hacker

Hacker

Los hackers creadores de dicha malware ya se ha constatado trabajan para una nación avanzada como informamos mas abajo en este articulo y han creado un script con código malicioso modular y multi-etapa el cual funciona en routers de tipo casero fabricadas por las empresas MikroTik, TP-Link, Linksys y Netgear. Según se dio a conocer el malware también puede infectar equipos del tipo NAS* fabricados por QNAP.

VPNFilter puede colectar comunicaciones privadas, lanzar ataques a otros y totalmente destruir equipos con un simple comando lo cual lo hace extremadamente peligroso según dijeron investigadores de Cisco. El rango de infecciones ha ido aumentando paulatinamente desde por lo menos el 2016 hasta alcanzar 54 países en este momento. Los ataques sin embargo se han acelerado considerablemente en las ultimas tres a cuatro semanas de acuerdo a los investigadores de la compañia CISCO quienes la han estando rastreando y tuvieron como objetivo equipos localizados en Ucrania.

Agentes del FBI* el Miércoles también dijeron que hackers apoyados por el gobierno Ruso usaron el dominio toknowall.com como respaldo para estacionar una segunda etapa de ataque a routers ya infectados con el Malware.

No existe duda de que los creadores de VPNFilter son un grupo avanzado, la Etapa 1 infecto equipos que corren Busybox- y otros con firmware basada en Linux y fue compilada para diferentes arquitecturas de CPU y fue ademas creada mayormente para localizar los servidores controlados por los atacantes.

La Etapa 2 fue descrita como un centro de colección de información e inteligencia la cual colecta una lista de ficheros, ejecución de comandos, exfiltración de datos  y manejo de equipos.

La Etapa 3 contiene un modulo al menos, descrito como un «Packet Snifer»* para colectar todo el trafico que pasa por el equipo infectado.

¿COMO PUEDES SABER SI ERES VICTIMA?

Sí quieres saber si tu equipo esta afectado por este vector puedes comprobarlo por medio de visitar el Listado de Routers Afectadas proveido por la empresa Symantec en sus sitio.

Ambas compañias Symantec y CISCO aconsejan a los usuarios hacer un «Factory Reset*» (Reconfiguar el equipo a todas las configuraciones originales y por defecto) que normalmente consiste en apretar un botón por 10 segundos en el lado o la parte de atrás del router. Todos los usuarios afectados deberían cambiar sus contraseñas no solo de su router sino también en todas sus cuentas externas tales como cuentas de banco, redes sociales, cuentas de correo electrónico y por supuesto computadoras y tabletas de uso personal ya que las contraseñas de estas pudieran haber sido comprometidas.

En este momento no existe una manera fácil de determinar si una router especifica de las nombradas en la lista ha sido victima del ataque. tampoco se sabe si tener la ultima versión del firmware* del equipo lo mantendría a salvo por lo cual nosotros en Deepin En Español te aconsejamos cambiar de router si tienes esa posibilidad a otra con modelo no afectado y tienes una extra disponible hasta que los fabricantes de estos equipos afectados lancen  una firmware actualizada que corrija la vulnerabilidad. Si no tienes la posibilidad de cambiar de router por lo menos debías hacer un re-inicio y un factory reset en el equipo y contactar al manufacturador sobre el mejor curso a tomar al respecto.  

Nota: MikroTik, TP-Link, Linksys y Netgear son marcas registradas de sus respectivos dueños.

* Hacker: Persona con grandes conocimientos de informática que se dedica a acceder ilegalmente a sistemas informáticos ajenos y a manipularlos.

* Malware: Programa malicioso​ o maligno, también llamado badware, código maligno, software malicioso.

*Router: También conocido como enrutador,​​ o rúter​— es un dispositivo que proporciona conectividad a nivel de red.

*NAS: Un NAS se trata en realidad de una caja compacta, equipada con varios discos duros que se conecta mediante un cable de red a tu router doméstico.

*FBI: Oficina Federal de Investigación (FBI) La Oficina Federal de Investigación de EE.UU.

*Firmware: El firmware o soporte lógico inalterable es un programa informático que establece la lógica de más bajo nivel que controla los circuitos electrónicos de un dispositivo.

*Factory Reset: Volver todas las configuraciones de un dispositivo a los valores originales por defecto.

*Packet Snifer: Un proceso que analiza como es transmitida toda la data que sale y entra de la red.

5 1 vote
Califica el Artículo
 
Subscribete
Notificar de
0 Reacciones
Opinión desde el articulo
Ver todos los comentarios
0
Nos gustaría saber lo que piensas, Únete a la discusión.x
()
x