El FBI aconseja reiniciar los 'routers' por el virus VPNFilter

mundoprotegido
El FBI se ha hecho eco del ataque global y masivo que descubrió Cisco la semana pasada: los ciberatacantes apuntan a routers domésticos y de oficina y dispositivos de red de todo el mundo. El organismo de defensa norteamericano ha recomendado el reinicio de cualquiera de estos aparatos a cualquier propietario del mundo.
Talos, la división de inteligencia de ciberseguridad de Cisco, informa que la amenaza es altamente peligrosa debido a que estos dispositivos se encuentran conectados directamente a la red sin mecanismos de seguridad intermedios, con lo que quedan expuestos a una posible coordinación llevada a cabo a través de una red TOR privada. Entre los males que podrían llegar a producir se encuentra la posibilidad de destruir los equipos dejándolos inoperativos, dejando sin conexión a Internet a infinidad de usuarios.
El comportamiento de este malware en los equipos de red es particularmente preocupante, ya que los componentes del malware VPNFilter permiten el robo de credenciales del sitio web y la supervisión de los protocolos Modbus SCADA. Por último, el malware tiene una capacidad destructiva que puede inutilizar un dispositivo infectado, que puede activarse en máquinas de víctimas individuales o en masa.
Los actores usaron el malware VPNFilter que puede realizar varias funciones como recopilar información, la explotación de dispositivos o el bloqueo de tráfico de red. Aunque no se conoce el vector de infección inicial, Talos, la división de investigación y seguridad de Cisco, asegura que ya afecta a cerca de 500.000 dispositivos de más de 54 países incluyendo los dispositivos de almacenamiento NAS de marcas como Linksys, MikroTik, NetGear, TP-Link y QNAP, entre otros.
Según el FBI, el reinicio de estos aparatos interrumpe temporalmente el malware y ayuda a la posible identificación de dispositivos infectados.  Asimismo, desde Cisco destacan que es posible utilizar las soluciones de seguridad corporativas, Cisco Umbrella, Cloud Web Security y Web Security Appliance como medida de defensa para evitar el virus.
Recomendamos que:
  • Los usuarios de los enrutadores SOHO y / o dispositivos NAS los restablecen a los valores predeterminados de fábrica y los reinician para eliminar el malware potencialmente destructivo y no persistente de las etapas 2 y 3.
  • Los proveedores de servicios de Internet que proporcionan enrutadores SOHO a sus usuarios reinician los enrutadores en nombre de sus clientes.
  • Si tiene alguno de los dispositivos que se sabe o se sospecha que se ven afectados por esta amenaza, es extremadamente importante que trabaje con el fabricante para asegurarse de que su dispositivo esté actualizado con las últimas versiones de parches. De lo contrario, debe aplicar los parches actualizados de inmediato.
  • Los ISP trabajan agresivamente con sus clientes para garantizar que sus dispositivos estén actualizados a las versiones de firmware / software más recientes.

Comentarios

Publicar un comentario

Entradas populares de este blog

PUEDEN CLONAR 15 TARJETAS BANCARIAS POR SEGUNDO CON UN DISPOSITIVO SIN CONTACTO DE ALTA TECNOLOGÍA

Imagen
Un nuevo dispositivo DODGY puede clonar hasta 15 tarjetas bancarias sin contacto cada segundo.  Los delincuentes utilizan la unidad de piratería de alta tecnología para financiar compras con detalles robados.  El escáner roza los detalles de la tarjeta de crédito y débito de las personas que se encuentran cerca. El lector, el Contactless Infusion X5, es capaz de capturar datos encriptados, extrayendo el número de la tarjeta e incluso el nombre del titular, la dirección y una mini-declaración en algunos casos. Luego, los datos se escriben en tarjetas en blanco usando un software especial.  Los estafadores de tarjetas deslizables que se hacen llamar CC amigos están vendiendo kits de kits preconfeccionados que incluyen el lector con batería incorporada, un cable USB, 20 tarjetas de crédito en blanco y tarjetas de crédito y software.  "Este es el primer pirata informático con tarjeta bancaria sin contacto que se vende en el mercado negro." "Lo diseñamos y d
Leer más

Owen Williams y su blog GDPR Hall of Shame

Imagen
"¡Hemos actualizado nuestra política de privacidad!". Es probable que esté más que familiarizado con la avalancha de empresas que se esfuerzan por cumplir con las nuevas leyes de privacidad de datos de Europa, el Reglamento General de Protección de Datos o GDPR. Inspirado por la avalancha de terribles intentos de cumplimiento, el desarrollador independiente Owen Williams comenzó un blog  llamado GDPR Hall of Shame  para mostrar algunos de los ejemplos más terroríficos que va encontrando. Uno de los peores  es Tumblr, que exige a los usuarios que revisen una lista de 250 casillas de verificación y decidan cuál deseleccionar: Otra que va al Salón de la vergüenza de GDPR es Yeelight, una bombilla del Internet de las cosas que  bloqueó a los usuarios de la UE de todas sus funciones porque  "no puede" cumplir con GDPR: A pesar de que Williams es comprensivo, está sorprendido de que tantas compañías parecen estar flaqueando a pesar de que tenían dos años para p
Leer más

Regulación de privacidad electrónica

Imagen
El próximo campo de batalla regulatorio de la industria tecnológica en Europa. Se llama  Regulación de privacidad electrónica  y protege específicamente la confidencialidad de las comunicaciones electrónicas.  La ley fue aprobada por el Parlamento Europeo el otoño pasado y está siendo revisada por el  Consejo de la Unión Europea  , un grupo de funcionarios gubernamentales que representan a los 28 países miembros.  Los funcionarios del bloque originalmente tenían la intención de que la ley entre en vigor este mes, pero las negociaciones del Consejo se han visto desaceleradas por desacuerdos internos. Si prevalece el borrador actual, la ley requerirá Skype, WhatsApp, iMessage, videojuegos con mensajes de jugadores y otros servicios electrónicos que permitan interacciones privadas para obtener el permiso explícito de las personas antes de colocar códigos de seguimiento en los dispositivos de los usuarios o recopilar datos sobre sus comunicaciones. "las campañas de la i
Leer más