El FBI alertó sobre el ataque de un malware que registra la información de los usuarios a nivel mundial.

Reuter

El Buró Federal de Investigaciones de Estados Unidos (FBI, por sus siglas en inglés) emitió una alerta internacional, a través de su página oficial, por la detección de un malware identificado como VPNFilter, que se “apropia” de los routers domésticos y registra toda la actividad de los dispositivos conectados (contraseñas incluidas).

El FBI destacó que este ataque proviene de Rusia, y que su gravedad radica en que los hackers podrían realizar ataques a gran escala, a través de los routers, y dejar sin internet a zonas enteras del planeta.

Se estima que más de medio millón de routers domésticos en todo el planeta habrían sido afectados, aunque no se conoce aún el alcance total del ataque. El FBI listó los fabricantes de routers más afectados, entre los que se encuentran Netgear, TP-Link o Linksys.

La división de inteligencia que combate las amenazas de hackers de Cisco, Talos, calculó que al menos 500 mil routers de 54 países han sido infectados por el malware y encontró que el código de VPNFilter es muy similar a algunas “versiones del malware BlackEnergy, que fue responsable de múltiples ataques a gran escala contra dispositivos en Ucrania”.

Las autoridades estadounidenses recomiendan reiniciar el router (desconectarlo, dejarlo unos minutos y volver a conectar) para inutilizar el malware.

“Aunque los dispositivos seguirán siendo vulnerables a volverse a infectar con una segunda fase del malware mientras están conectados a Internet, estos esfuerzos maximizan las oportunidades de identificar y remediar la infección a nivel mundial en el tiempo disponible antes de que agentes de Sofacy aprenda sobre la vulnerabilidad en su infraestructura”, dijo el FBI en su página oficial.

Sin embargo, expertos aseguran que esto no es suficiente y recomiendan mejor restablecer el dispositivo a la configuración de fábrica, para desaparecer cualquier resto de VPNFilter.

fuente FBI