Tech

No, reiniciar tu router no te librará de último ciberataque ruso

MADRIDActualizado:

La amenaza de un nuevo ciberataque mundial planea por todo el ciberespacio: un nuevo «malware» ha sido detectado, primero por varias agencias de seguridad online y después por el FBI, por el que medio millón de routers en todo el mundo están infectados y pueden servir de eslabón para un robo masivo de información. Los investigadores atribuyen la creación de este virus a los grupos de cibercriminales APT28 y Fancy Bears, vinculado con el «hackeo» en 2016 de las pruebas de doping de las deportistas Simone Biles y las hermanas Williams.

En un comunicado, la agencia de de inteligencia estadounidense ha recomendado el reinicio de este tipo de equipos, con especial hincapié en los de pequeñas empresas y los domésticos. «El FBI recomienda que cualquier propietario de pequeños enrutadores y enrutadores de oficinas domésticas apague (reinicie) los dispositivos», reza en la misiva, que se ha extendido como la pólvora por todo internet.

Pero, ¿es posible deshacerse de un virus solo con reiniciar el equipo? Los expertos contradicen al FBI acerca de los más de 500.000 routers infectados por VPNFilter, este nuevo «malware». En opinión de Lorenzo Martínez, especializado en seguridad informática y fundador de Securizame, está infección «es persistente», por lo que «aunque lo reinicies no lograrás evitar tener comprometido el router».

«No me cuadra mucho que el FBI dé esa solución. Supongo que es por aquellos routers que hayan sido comprometidos por una versión de ese “malware” o por otras variantes de este, que no lograban persistencia», sostiene en declaraciones a ABC. Sin embargo, puede darse el caso que el dispositivo de Red no haya sido comprometido de manera persistente, un supuesto que se produce «cuando el “malware” que se instala resiste a los reinicios debido a que se copia en alguna parte del router, al arranque de este». A su juicio, «si se da la suerte que no llega a pasar esto, el router al arrancar no está comprometido», aunque puede darse el caso que no se haya instalado una actualización del software que solucione la vulnerabilidad. Este caso -explica- el simple hecho de estar expuesto a Internet «podrá ser comprometido nuevamente».

De hecho, a pesar de los titulares, el FBI no especificaba en su comunicado que reiniciar el dispositivo sea una medida efectiva para acabar con este «malware». Solo indicaba que reiniciar «interrumpiría temporalmente» el virus y haría más sencillo identificar los dispositivos encriptados. «Se recomienda a los propietarios que consideren la desactivación de la configuración de administración remota en los dispositivos y la seguridad con contraseñas seguras y cifrado cuando esté habilitado», proseguía el mensaje, recomendando también que se actualizase el dispositivo con las últimas actualizaciones disponibles, un hecho que suele olvidarse porque no se suele operar directamente con este equipo.



Source link

Show More
Quiere un sitio web como eso? Escribe nós

Related Articles

Deja un comentario

Close