FBI alerta al mundo sobre nuevo virus informático proveniente de Rusia

0
9118

Un supuesto nuevo ciberataque proveniente de Rusia fue detectado por el FBI, que emitió una alerta mundial ante la amenaza informática.

Según se dio a conocer, se trata de un malware que se apropia de routers domésticos para bloquear tráfico en Internet, recolectar información privada y hasta para orquestar ataques masivos. Este programa podría llegar a cortar el acceso a miles de sitios como ocurrió tras el ataque de DNS a finales de 2016.

Luego de que el viernes se conociera que un grupo de cibercriminales infectó con malware a más de 500.000 routers y dispositivos de almacenamiento en la nube en 54 países, el FBI pidió a los dueños de varias marcas de estos dispositivos que los apaguen y vuelvan a encender y que descarguen actualizaciones de los fabricantes para protegerse.

La agencia estadounidense lanzó una alerta mundial y señaló que cibercriminales rusos comprometieron cientos de miles de routers domésticos y de oficinas y podrían recopilar información de usuarios o dar de baja el tráfico de la red.

La advertencia tuvo lugar después de una orden emitida el miércoles por una corte que autorizó al FBI a intervenir un sitio web que los hackers planeaban para utilizar instrucciones a los routers.

Aunque las infecciones fueron detectadas en más de 50 países, el objetivo principal para futuras acciones era probablemente Ucrania, sitio de muchas infecciones recientes y campo de batalla de la guerra cibernética desde hace tiempo.

Al obtener la orden judicial, el Departamento de Justicia dijo que los piratas informáticos involucrados estaban en un grupo llamado Sofacy, que respondía al gobierno ruso. Sofacy, también conocido como APT28 y ‘Fancy Bear’, ha sido culpado de muchos de los hackeos rusos más dramáticos, incluido el del Comité Nacional Demócrata durante la campaña presidencial de 2016 en Estados Unidos.

Cisco Systems Inc dijo que el ataque informático tenía como objetivo dispositivos de Linksys de Belkin International, MikroTik, Netgear Inc, TP-Link y QNAP. Según los investigadores, se trata de un sofisticado sistema de malware modular, llamado ‘VPNFilter’, con el que sería posible realizar un ataque de gran escala.

“El malware tiene una capacidad destructiva al poder dejar inservible a un dispositivo infectado, que puede activarse en máquinas de víctimas individuales o en masa. Además, tiene el potencial de cortar el acceso a internet para cientos de miles de víctimas en todo el mundo”, resalta el informe de Cisco, que compartió los detalles técnicos de su investigación con los gobiernos de Estados Unidos y Ucrania.

Expertos dicen que Rusia ha realizado una serie de ataques contra compañías en Ucrania durante más de un año, en medio de hostilidades armadas entre los dos países, provocando cientos de millones de dólares en daños y al menos un apagón energético.

El documento también detalla que este tipo de dispositivos son difíciles de proteger pues se encuentran en el perímetro de la red, sin un sistema de protección y sin capacidades antimalware integradas.

Cisco recomendó a los usuarios que tienen algunos de estos routers comunicarse con el fabricante para asegurarse de que su dispositivo esté actualizado con las últimas versiones de parches de seguridad.