El malware VPNFilter és el motiu pel qual l'FBI recomana resetejar tots els nostres routers

Sempre que hem parlat de la seguretat en els nostres equips, de la privadesa de les nostres dades, hem fet referència al tractament que dels mateixos fan en empreses terceres o en els nostres equips per a això hem tret sempre a col·lació el comptar amb un bon antivirus. El problema és que l'amenaça, la porta d'entrada, sol ser una altra

El router és la baula més feble de la cadena en moltes ocasions El podem protegir amb diferents opcions i millores en la configuració, però quan l'amenaça prové de grups d'un malware ben dissenyat poc podem fer.I això és el que sembla indicar el comunicat de l'FBI pel qual recomanen reiniciar una sèrie de _routers_ a nivell global.

Una amenaça que ve des de Rússia

El motiu pel que sembla és una amenaça que en forma de _malware_ arriba des de Rússia sota el nom VPNFilter. Un problema que ja ha afectat més de 500.000 encaminadors en els darrers dies.

La forma de procedir de VPNFilter és, segons expliquen, efectiva i senzilla. Ataca els dispositius per convertir-los en bots, els quals es poden controlar de forma remota per llançar atacs massius coordinats. D'aquesta manera es poden estendre a altres encaminadors i fins i tot deixar-los inservibles. Ara com ara aquests són els models susceptibles de ser infectats:

• Linksys E1200
• Linksys E2500
• Linksys WRVS4400N
• Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, i 1072
• etgear DGN2200
• etgear R6400
• etgear R7000
• etgear R8000
• etgear WNR1000
• etgear WNR2000
• QNAP TS251
• QNAP TS439 Pro
• QNAP NAS devices running QTS software
• TP-Link R600VPN

"

Es tracta dels models que poden estar sota amenaça però pel que sembla no són els únics i des de l&39;Oficina Federal de Recerca dels Estats Units recomanen resetejar tots els routers i millorar les contrasenyes sobretot en el cas d&39;aquelles que siguin febles. Per fer-ho només cal apagar i encendre l&39;equip o fer servir el botó reset. Però si això ens és suficient, sempre podem seguir el consell que han llançat a CISCO: resetejar el router a l&39;estat de fàbrica per deixar-lo com acabat de treure de la caixa, encara que compte, perdràs tota la configuració que hagis dut a terme tret que tinguis una còpia de seguretat."

L'origen de VPNFilter està, això és el que afirma l'FBI, en els grups de _hackers_ russos Fancy Bear i APT28 i tenia un origen. Causar una caiguda als ordinadors durant la final de la Champion League 2018 que s'ha celebrat a Ucraïna, país que no té unes bones relacions amb Rússia. Tant és així i són les sospites que des del Kremlin han negat estar darrere de l'atac.

Font | WCCftech