Los ciberdelincuentes se fijan en los 'routers': cómo evitar sus ataques
Nuevas formas de pirateo informático
Ante los recientes ataques de los programas malignos 'VPNFilter' y 'Roaming Mantis', el Instituto Nacional de Ciberseguridad recomienda resetear los 'routers' y actualizarlos a sus últimas versiones.
El Instituto Nacional de Ciberseguridad (Incibe) ha informado este martes de que se han detectado nuevas amenazas (botnet) que han afectado a más de 500.000 routers y dispositivos de almacenamiento conectados en red (NAS) infectadas en 54 países, como ocurrió la semana pasada con los malwares VPNFilter y más recientemente con Roaming Mantis. Ante esta situación el FBI ha tomado el control y pide resetear todos los routers, según ha informado este centro tecnológico a través de un comunicado.
En los ataques, estos malwares utilizan técnicas más sofisticadas que la mayoría de estos programas botnet para recolectar datos de los infectados. El proceso de infección se produce de forma persistente con el fin de evitar ser borrado cuando se reinicia el dispositivo afectado y a continuación el programa maligno ordena al dispositivo descargar un fichero con el fin de ejecutar comandos, obtener ficheros e información personal o incluso inhabilitar el dispositivo.
La botnet ya ha sido controlada por el gobierno de Estados Unidos y no supone ningún peligro, pero se recomienda tomar una serie de medidas para evitar una nueva infección similar.
Para ello, los usuarios de los routers y dispositivos de almacenamiento NAS deben restablecer los valores predeterminados de fábrica, reiniciarlos con el fin eliminar el programa maligno potencialmente destructivo y deshabilitar la administración remota antes de conectarlo a Internet para evitar la reinfección.
Los proveedores de servicios de internet que proporcionan routers a sus usuarios deben reiniciarlos en nombre de sus clientes.
El Incibe ha recomendado, en caso de tener uno de los dispositivos afectados por esta amenaza, contactar con el fabricante para asegurar que el dispositivo esté actualizado con las últimas versiones de los parches. También ha aconsejado la utilización de su servicio AntiBotnet para poder identificar si desde la conexión a Internet se ha detectado algún incidente de seguridad relacionado con las botnets.
No hay comentarios