El FBI ha detectado un peligroso malware en más de medio millón de routers y está pidiendo a todos los usuarios, que los reinicien, para cargar los parámetros por defecto del router.
No, desde luego este no está siendo precisamente un gran año para la seguridad informática. Son ya incontables las vulnerabilidades encontradas en los procesadores, Cisco tiene problemas durante mucho tiempo ha tenido un exploit bastante problemático, ataques de denegación de servicio día sí y día también, entre otros. Ahora, la última movida llega de la mano del FBI, quien estaría pidiendo a los usuarios estadounidenses que realicen una restauración del router, para suprimir un malware denominado VPNFilter.
El FBI da la voz de alarma por un malware.
Dicha medida es bastante preocupante, ya que se basa en una investigación realizada por un grupo de expertos que ha detectado más de medio millón de routers y derivados de las compañías Linksys, Mikrotik, Netger, QNAP y TP-Link. El problema es especialmente grave, ya que estas tres marcas son las más importantes del mercado de los routers y son muy usadas, sobre todo, en el mercado profesional.
El malware lo que hace es realizar una intercepción de las comunicaciones, lanzando un ataque a terceros y hasta destruir los dispositivos de manera permanente, con un comando bastante sencillo. El FBI está recomendando a los usuarios que reinicien el dispositivo, cargando la copia almacenada para restaurar el sistema de manera predefinida, además, se está recomendando la desactivación del control remoto, además de usar contraseñas altamente seguras y el sistema de cifrado, este último, si está disponible en el dispositivo.
Algunos de los dispositivos afectados serían:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS Cloud Core Routers: Versions 1016, 1036, and 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- QNAP TS439 Pro
- TP-Link R600VPN