HACKERS

Reinicia tu router: hay un ataque masivo mundial

Autor: Redacción [CDMX]

2018-05-28 13:06:18

INTERNACIONAL

El FBI ha emitido un comunicado identificando varios modelos infectados por el mismo grupo ruso que atacó a Clinton y Macron


Varios modelos de routers de marcas conocidas como Linksys, TP-Link, Nikrotik, QNAP, Netgear han sido el objetivo de un ataque informático mundial originado en Rusia. El ataque forma parte de un sofisticado sistema en tres pasos que busca infiltrarse en redes empresariales, gubernamentales y de ciudadanos de a pie con el objetivo de copiar datos de navegación y piezas de seguridad clave.

Por suerte, la división de delitos digitales del FBI estadounidense ha sido capaz de detectar parte de esta operación en coordinación con el sector privado y han encontrado una forma de interrumpir la coordinación entre los routers infectados, y de crear un método rápido para que la infección deje de ser efectiva: un simple reinicio.

"

Reiniciar el router desactiva el software malicioso, pero no lo elimina de momento

De momento no significa que el fallo se solucione del todo. Las piezas del software malicioso seguirán instaladas en el router, pero al no poder conectar con el servidor “nodriza” de control, no podrán operar ni recibir nuevas indicaciones del grupo de hackers. Solo serán desinfectados si el usuario o la teleoperadora contratada, realiza una actualización de software o firmware adecuada.

El listado completo de modelos infectados es el siguiente, e incluye también algunos aparatos de red (NAS). Por suerte, no parece incluir ningún aparato popular como los que las empresas de telecomunicaciones de España reparten a sus clientes de línea fija.

* Linksys E1200, E2500 y WRVS4400N

* Dispositivos Mikrotik RouterOS con versión: 1016, 1036 o 1072

* Netgear DGN2200, R6400, R7000, R8000, WNR1000, WNR2000

* Aparatos de QNAP que incluyan el sistema QTS

* QNAP TS251 o TS439

* TP-Link R600VPN

NAYARIT

LO MÁS LEIDO