El Departamento de Justicia de Estados Unidos dijo el miércoles que se había apoderado de un dominio de Internet que dirigía una peligrosa botnet de medio millón de enrutadores de red domésticos y de oficina infectados. controlado por piratas informáticos que se cree están vinculados a la inteligencia rusa.

La medida tenía como objetivo romper una operación profundamente incrustada en redes de computadoras pequeñas y medianas que podrían permitir a los piratas informáticos tomar el control de las computadoras y robar datos fácilmente.

El Departamento de Justicia dijo que la botnet "VPNFilter" fue creada por un grupo de piratería llamado APT28. Tormenta de peones, Gusano de arena Fancy Bear y el grupo Sofacy.

Se culpa al grupo de los ciberataques a numerosos gobiernos, industrias clave de infraestructura como las redes eléctricas, la Organización para la Seguridad y la Cooperación en Europa, la Agencia Mundial Antidopaje, y otros cuerpos.

Las agencias de inteligencia de EE. UU. También dicen que estuvo involucrada en la operación para piratear y divulgar información dañina sobre el Partido Demócrata durante las elecciones presidenciales de EE. UU. De 2016. y ha diseñado una serie de interrupciones de la red informática en Ucrania.

"Según los investigadores de ciberseguridad, el Grupo Sofacy es un grupo de ciberespionaje que se cree que se originó en Rusia, ", dijo el Departamento de Justicia en un expediente judicial.

"Probablemente en funcionamiento desde 2007, se sabe que el grupo suele apuntar al gobierno, militar, organizaciones de seguridad, y otros objetivos de valor de inteligencia, a través de una variedad de medios, " decía.

La presentación de la Justicia no dijo quién estaba detrás de Sofacy Group, pero la inteligencia de EE. UU. lo ha vinculado en el pasado a la agencia de inteligencia militar GRU de Rusia, y numerosos grupos privados de seguridad informática han establecido la misma conexión.

En la acción del miércoles, el Departamento de Justicia dijo que había obtenido una orden judicial que autorizaba al FBI a apoderarse de un dominio informático que forma parte del sistema de comando y control de la botnet VPNFilter.

La botnet apunta a enrutadores domésticos y de oficina, a través del cual puede transmitir órdenes de los controladores de la botnet e interceptar y redirigir el tráfico hacia ellos, virtualmente sin ser detectado por los usuarios de una red.

En un informe publicado en paralelo al anuncio de Justicia, El gigante de equipos de red Cisco dijo que VPNFilter había infectado al menos a 500, 000 dispositivos en al menos 54 países.

Se ha dirigido a marcas populares de enrutadores como Linksys, MikroTik, NETGEAR y TP-Link.

"El comportamiento de este malware en equipos de red es particularmente preocupante, ya que los componentes del malware VPNFilter permiten el robo de credenciales de sitios web, "Dijo Cisco.

También tiene "una capacidad destructiva que puede inutilizar un dispositivo infectado, que puede activarse en máquinas de víctimas individuales o en masa ".

Tanto Justice como Cisco dijeron que estaban dando a conocer detalles del problema antes de haber encontrado un arreglo permanente. Justice dijo que al tomar el control de uno de los dominios involucrados en la ejecución de VNPFilter, les dará a los propietarios de enrutadores infectados la oportunidad de reiniciarlos, obligándolos a comenzar a comunicarse con el dominio de comando ahora neutralizado.

La vulnerabilidad permanecerá, Justicia dijo, pero la medida les dará más tiempo para identificar e intervenir en otras partes de la red.

© 2018 AFP