De manera urgente el FBI anunció a los cibernautas que tomaran precauciones con sus módems, reiniciándolos para evitar que un malware pudiera estar operando proveniente de Rusia.
“El FBI recomienda que cualquier propietario de pequeños enrutadores y enrutadores de oficinas domésticas apague (reinicie) los dispositivos. Los actores cibernéticos extranjeros han comprometido cientos de miles de enrutadores domésticos y de oficina y otros dispositivos de red en todo el mundo”, expresó la oficina de investigación en un comunicado.
El programa malicioso que fue liberado por el grupo de ciberactivistas rusos Fancy Bear, está diseñado para dejar inoperantes a los routers, empezando por bloquear el tráfico en internet y recabando datos personales que pasen através de ellos, según informó el Buró Federal de Investigaciones.
El grupo de hackers también conocido como A.P.T. 28, Sofacy Group, entre otros pseudónimos se cree que puede estar dirigido por la agencia de inteligencia militar rusa, además hackeó el Comité Nacional Demócrata antes de las elecciones presidenciales de 2016, según agencias de inteligencia estadounidenses y europeas.
Un análisis de Talos, la división de inteligencia en amenazas de la compañía Cisco, estima que al menos 500 mil módems en 54 países pudieron haber sido infectados con este programa malicioso, el cual es llamado por el FBI como VPNFilter.
Aparatos de las compañías Linksys, MikroTik, Netgear y TP-Link se encuentran entre los vulnerados por los espías cibernéticos rusos.
El departamento de justicia estadounidense se apoderó del dominio toknowall.com (Para conocer a todos, en español) para evitar que se siguiera propagando el malware, ya que al parecer este era uno de los métodos de su distribución, ahora el sitio web se encuentra apoderado por el FBI.
