Virus secuestra a módems de 54 países

El Buró Federal de Investigaciones de Estados Unidos (FBI, por sus siglas en inglés) dio a conocer que hackers han afectado a al menos 500 mil módems de 54 países con el malware “VPNFilter”.  El FBI aseguró que este virus es capaz de recoger información  que circula por los módems y  dejarlos fuera de funcionamiento.

Aunque no entraron en detalles sobre la lista de países afectados, se dijo que los dispositivos afectados por  este virus son los equipos de Linksys, MikroTik, NETGEAR y TP-Link.  El FBI recomendó a los propietarios de estos equipos reiniciarlos por su seguridad.

[twitter url=”https://twitter.com/FBI/status/1001807991757312000″]

“El FBI recomienda a cualquier propietario de módems en oficinas pequeñas y casas que reinicie los dispositivos para interrumpir temporalmente el malware y ayudar con la posible identificación de dispositivos infectados”.

El pasado 23 de mayo, un juez federal de Pensilvania, EEUU, ordenó al FBI que tomara el control del dominio  toknowall.com una pàgina que ayudaba a los hackers a establecer comunicación con los módems afectados.

Los módems se conectaban a esta página para actualizar el malware. Una vez que la agencia de gobierno obtuvo control del dominio, el FBI tiene la capacidad de localizar a los dispositivos infectados y limpiarlos.

El Departamento de Justicia de EEUU hizo responsable del ataque a un grupo conocido como Sofacy. El grupo  también  conocido  como  apt28 o fancy bear existe desde 2007 y opera contra “gobiernos, ejércitos, organización de seguridad y otros objetivos con algún valor de inteligencia” según un comunicado del departamento.

Sigue leyendo:
Alerta mundial por virus que circula por Whatsapp

El verdadero alcance del software Pegasus

¿Conoces las diferencias entre ciberataque y ciberterrorismo?