El FBI y el Departamento de Justicia de EE.UU. anunciaron prevenciones sobre el malware del VPNFilter

La Oficina Federal de Investigación de Estados Unidos y el Departamento de Justicia anunciaron que «cualquier propietario de routers para pequeñas oficinas y oficinas domésticas» debería reiniciar los dispositivos, lo que esperemos que reduzca su exposición a un ataque de malware generalizado vinculado a los actores del gobierno ruso. Según se informa, el FBI se ha apoderado de un servidor utilizado para aumentar la infección, lo que hace que el reinicio sea una forma eficaz de eliminar el malware.

En una declaración del viernes, la Oficina Federal de Investigaciones de Estados Unidos (FBI) sugirió que cualquier propietario de routers para pequeñas oficinas y oficinas domésticas debería reiniciar sus dispositivos para la eliminación de malware.

Esto se debe a que, recientemente, los investigadores descubrieron el nuevo malware apodado’VPNFilter’, desplegado por hackers rusos, que dejó infectados a miles de routers.

Antes de conocer toda la historia, hablemos de VPNFilter primero.

También lea: Cómo mantenerse protegido en línea

¿Qué es el VPNFilter?

VPNFilter es un nuevo virus de malware capaz de infectar dispositivos, lo que los hace inutilizables. Normalmente se dirige al número de routers y dispositivos conectados a la red (NAS).

A diferencia de otros programas maliciosos, VPNFilter se mantiene incluso después de un reinicio. Puede realizar varios trucos y trucos a pesar de haber sido encontrado. Básicamente, esto fue desplegado por actores con el motivo de interceptar las comunicaciones Modbus SCADA y tomar el control de los sistemas industriales SCADA. También es capaz de monitorear el tráfico local, y también puede destruir y borrar los enrutadores, lo que reduce el acceso de los usuarios a Internet.

Según el equipo de seguridad cibernética de CISCO Talos, más de 500.000 routers en más de 54 países se vieron afectados.

La lista de dispositivos de router infectados son Linksys, MikroTik, Netgear y TP-Link, así como dispositivos de almacenamiento en red (NAS) QNAP, que incluye:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS para enrutadores Cloud Core: Versiones 1016, 1036 y 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Otros dispositivos QNAP NAS que ejecutan software QTS
  • TP-Link R600VPN

¿Qué acciones están tomando el Departamento de Justicia y el FBI?

En cuanto a la protección contra el malware, el Departamento de Justicia de EE.UU. y el FBI, en un esfuerzo por interrumpir el efecto del malware, anunciaron algunas medidas de precaución y prevención para los usuarios. Según el FBI, el grupo de actores conocido como’Sofacy’ está detrás de este virus de malware, y está activo desde 2007, que se dirige a organizaciones gubernamentales, militares, de seguridad y otros objetivos de valor de inteligencia percibido.

¿Qué tienen que decir el Departamento de Justicia y el FBI?

En una declaración, el Asistente del Procurador General Demers dijo,

«El Departamento de Justicia está comprometido a interrumpir, no sólo a vigilar, las amenazas cibernéticas a la seguridad nacional utilizando todas las herramientas a nuestra disposición, y el esfuerzo de hoy es otro ejemplo de nuestro compromiso para hacerlo».

A lo que añadió: «Esta operación es el primer paso en la interrupción de una red de bots que proporciona a los actores de Sofacy una serie de capacidades que podrían utilizarse para una variedad de propósitos maliciosos, incluyendo la recopilación de información de inteligencia, el robo de información valiosa, los ataques destructivos o perturbadores, y la mala distribución de tales actividades».

Con respecto a lo mismo, el Director Asistente del FBI, Scott Smith dijo,

«El anuncio de hoy pone de relieve la capacidad del FBI para tomar medidas rápidas en la lucha contra la ciberdelincuencia y nuestro compromiso de proteger al pueblo estadounidense y sus dispositivos. Al confiscar un dominio utilizado por actores cibernéticos maliciosos en su campaña de botnets, el FBI ha dado un paso fundamental para minimizar el impacto del ataque de malware. Aunque este es un primer paso importante, el trabajo del FBI no ha terminado. El FBI, junto con nuestros socios nacionales e internacionales, continuará nuestros esfuerzos para identificar y exponer a los responsables de esta ola de malware».

¡Parece que el FBI ha vuelto a la acción esta vez!

Debe leerse : Las 5 mejores aplicaciones antivirus gratuitas para sus smartphones Android

Si esto le ha resultado útil, por favor, háganoslo saber. También puede dejar sus comentarios en la sección de comentarios a continuación.

//

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *