El FBI alertó este viernes que piratas informáticos rusos comprometieron cientos de miles de routers domésticos y de oficinasy podrían recopilar información de usuarios o dar de baja el tráfico de la red.
La agencia estadounidense pidió a los dueños de varias marcas de enrutadoresque los apaguen y vuelvan a encender y que descarguen actualizaciones de los fabricantes para protegerse.
La advertencia tuvo lugar después de una orden emitida el miércoles por una corte que autorizó al FBI a intervenir un sitio web que los hackers planeaban para utilizar instrucciones a los routers. A pesar de esto, los routers aún seguían infectados y la advertencia del viernes tenía el objetivo de limpiar esas máquinas.
Las infecciones fueron detectadas en más de 50 países, aunque el objetivo principal para futuras acciones era probablemente Ucrania, sitio de muchas infecciones recientes y campo de batalla de la guerra cibernética desde hace tiempo.
Al obtener la orden judicial, el Departamento de Justicia dijo que los piratas informáticos involucrados estaban en un grupo llamado Sofacy que respondía al gobierno ruso.
Sofacy, también conocido como APT28 y ‘Fancy Bear’, ha sido culpado de muchos de los hackeos rusos más dramáticos, incluido el del Comité Nacional Demócrata durante la campaña presidencial de 2016 en Estados Unidos.
Más temprano, Cisco Systems dijo que el ataque informático tenía como objetivo dispositivos de Linksys de Belkin International, MikroTik, Netgear Inc, TP-Link y QNAP.
Cisco compartió los detalles técnicos de su investigación con los gobiernos de Estados Unidos y Ucrania.
Expertos occidentales dicen que Rusia ha realizado una serie de ataques contra compañías en Ucrania durante más de un año, en medio de hostilidades armadas entre los dos países, provocando cientos de millones de dólares en daños y al menos un apagón energético.
Fuente: Excélsior