La alerta mundial del FBI: reiniciar routers para evitar ataque informático

La agencia federal de investigaciones de los Estados Unidos (FBI) lanzó en las últimas horas una alerta mundial sin precedentes: piden a todos los ciudadanos -estadounidenses, especialmente- que reinicien sus routers de Internet para contrarrestar un supuesto ataque informático masivo con malware relacionado con el espionaje ruso.

Conocido como VPNFilter, el malware tiene la capacidad de bloquear el tráfico web, recolectar datos que circulan por la red interna y hasta tomar control de los dispositivos conectados, dijo el FBI en un comunicado. A su vez, la agencia recomendó reiniciar el equipo para inhabilitar de forma temporal el malware y que los usuarios actualicen el firmware del router, además de cambiar la contraseña de acceso y deshabilitar el acceso remoto.

El incidente fue reportado por Talos, la división de inteligencia de Cisco, al indicar que al menos medio millón de routers de unos 54 países fueron infectados por el malware VPN Filter. La investigación, que aún está en curso, señala que el ataque alcanzó a equipos de fabricantes como Linksys, MikroTik, Netgear y TP-Link.

De acuerdo con el Departamento de Justicia de Estados Unidos, detrás del ataque con el malware VPNFilter está Sofacy Group, una organización también conocida como A.P.T. 28 y Fancy Bear, informó el New York Times. Esta organización podría estar relacionada con la agencia de inteligencia rusa, según diversos organismos gubernamentales de Estados Unidos y Europa.

A su vez, Talos dijo que VPNFilter mantiene similitudes llamativas en su código con las versiones del malware BlackEnergy, responsable de los ataques a la red eléctrica de Ucrania en 2015. En una primera instancia Talos recomienda restablecer el router a modo de fábrica, para no dejar rastro alguno del malware en el equipo. Como alternativa, reiniciar el equipo e instalar de actualizaciones de seguridad, pidió el FBI.