CiberseguridadEl FBI dice que el 'malware' VPNFilter ya está controlado, pero nos pide resetear el router

El FBI advirtió el pasado viernes de que la extensión del ataque del complejo malware VPNFilter afecta a cientos de miles de routers, tanto domésticos como corporativos, por lo que pidió a los usuarios que reiniciasen o reseteasen los aparatos para actualizar su software e incluso dejarlo con su configuración de fábrica, como medida para protegerse de esta amenaza.

VPNFilter, presumiblemente de origen ruso, afecta a más de 500.000 dispositivos de enrutamiento (routers) a los que puede convertir en bots para realizar ataques masivos coordinados, e incluso dejarlos inutilizados. Pese a que el FBI tomó el control de esta red de bots ya que cerró por orden judicial un sitio web desde el que, supuestamente, se iban a coordinar ataques remotos usando esta red de bots, muchos routers han sido infectados. La advertencia del Gobierno de EEUU tiene como objetivo limpiar esos dispositivos.

La compañía Cisco Systems asegura, aludiendo un informe de su laboratorio de ciberseguridad Talos, asegura que la capacidad de destrucción de VPNFilter “es importante, ya que si se activa puede dañar o destruir los dispositivos afectados”. “Además”, añade, “permite inspeccionar el tráfico, robar archivos y entrar potencialmente en la red a la que están conectados estos dispositivos”.

Las infecciones se han detectado en al menos 54 países, aunque el objetivo principal de las acciones posteriores es probablemente Ucrania, un auténtico campo de batalla de la guerra cibernética desde hace mucho tiempo.

El Departamento de Justicia de EEUU sostiene detrás de este ataque con VPNFilter se encuentra un grupo llamado Sofacy, que reporta directamente al Gobierno ruso.

Sofacy, también conocido como APT28 y Fancy Bear, ha sido señalado anteriormente como responsable muchos de los ciberataques rusos más sonados, como el del Comité Nacional Demócrata durante la campaña presidencial 2016 de Estados Unidos.

Cisco asegura que la campaña de ciberataques con VPNFilter está dirigida contra dispositivos de las compañías Linksys, MikroTik, Netgear Inc, TP-Link y QNAP de Belkin International. Algunas de estas compañías recomiendan también deshabilitar la configuración de administración remota y cambiar las contraseñas, además de actualizar al último firmware.

Rusia ha sido acusada una y otra vez de protagonizar o dirigir ataques contra empresas en Ucrania durante más de un año, en el contexto del conflicto que enfrenta a ambos países, lo que ha causado cientos de millones de euros en daños y, al menos, un apagón eléctrico.

"El tamaño y el alcance de la infraestructura mediante el malware VPNFilter es significativo", afirma el FBI, que subraya que es capaz de hacer que los enrutadores de personas "no funcionen". Este malware es difícil de detectar debido, entre otros factores, a su nivel de cifrado.