Este 27 de julio 2008, la foto de archivo muestra un, Enrutador inalámbrico con iluminación LED en Filadelfia. La semana pasada, el FBI recomendó reiniciar los enrutadores domésticos y de oficinas pequeñas que podrían haber sido infectados con malware disruptivo, supuestamente por sofisticados hackers rusos respaldados por el estado. Se estima que se han infectado medio millón de enrutadores y dispositivos de almacenamiento conectados a la red. Pero incluso el FBI admite que este paso sólo "interrumpirá temporalmente" el malware. (Foto AP / Matt Rourke, Expediente)
La semana pasada, el FBI recomendó reiniciar los enrutadores domésticos y de oficinas pequeñas que podrían haber sido infectados con malware disruptivo, supuestamente por sofisticados hackers rusos respaldados por el estado. Se estima que se han infectado medio millón de enrutadores y dispositivos de almacenamiento conectados a la red.
Pero incluso el FBI reconoce que este paso sólo "interrumpirá temporalmente" el malware. Aquí hay algunas preguntas y respuestas sobre la situación:
P:¿Cómo puedo saber si mi enrutador está infectado?
R:Respuesta corta:probablemente no puedas. Los enrutadores no son muy amigables para el consumidor, y la mayoría de las personas carecen de la capacidad de profundizar lo suficiente en el dispositivo para saber si está infectado.
P:Si mi enrutador estaba infectado y reinicio, ¿es seguro?
R:No. Apagar y volver a encender un enrutador infectado solo elimina parte del malware, como los elementos que podrían espiar su actividad en Internet o incluso sobrescribir el código básico de su enrutador, así "enladrillado" (es decir, convirtiéndolo en un ladrillo inoperable). La infección principal persiste al reiniciar y no hay una forma sencilla de eliminarla.
La buena noticia es que la semana pasada, el FBI se apoderó del servidor de comando y control que envía instrucciones a los enrutadores infectados, interrumpir la red zombi que podría usarse para montar un ataque paralizante basado en Internet. La mala noticia es que el malware persistente está en modo de escucha, Esperando instrucciones. "Así que todas las cartas aún están sobre la mesa, "dijo Craig Williams, del equipo de inteligencia de ciberamenazas Talos de Cisco, que identificó la operación que llama VPNFilter.
P:¿Por qué no puedo eliminar completamente el malware de mi enrutador?
Este 27 de julio 2008, La foto de archivo muestra un enrutador inalámbrico con iluminación LED en Filadelfia. La semana pasada, el FBI recomendó reiniciar los enrutadores domésticos y de oficinas pequeñas que podrían haber sido infectados con malware disruptivo, supuestamente por sofisticados hackers rusos respaldados por el estado. Se estima que se han infectado medio millón de enrutadores y dispositivos de almacenamiento conectados a la red. Pero incluso el FBI admite que este paso sólo "interrumpirá temporalmente" el malware. (Foto AP / Matt Rourke, Expediente)
R:Para empezar, Los enrutadores son difíciles de manipular para los usuarios comunes. Tienen vulnerabilidades de conocimiento público que no son fáciles de parchear para los usuarios promedio y, por lo general, no están equipadas con paquetes de software antivirus o sistemas de protección contra intrusiones. Dicho eso Si puede actualizar el "firmware" de su enrutador a la última versión, algo que a menudo puede hacer a través de la aplicación de teléfono del enrutador o la interfaz web, debería hacerlo. Puede que no solucione el problema, pero no dolerá y puede ayudar.
P:¿Qué dispositivos se ven afectados y dónde puedo obtener más información?
R:Cisco identificó a estas empresas como fabricantes de dispositivos afectados:Linksys, Mikrotik, Netgear, TP-Link y QNAP. Dijo que la mayoría de los enrutadores infectados están en Ucrania. Puede encontrar más detalles de Talos y del Equipo de preparación para emergencias informáticas de Estados Unidos. El FBI dice que no tiene nada nuevo que informar más allá del anuncio que publicó el viernes.
___
Enlaces:
Anuncio del FBI:www.ic3.gov/media/2018/180525.aspx
Blog de Talos:blog.talosintelligence.com/2018/05/VPNFilter.html
Comunicado del CERT de EE. UU.:Www.us-cert.gov/ncas/alerts/TA18-145A
© 2018 The Associated Press. Reservados todos los derechos.