Para comunicar a nuestros lectores que el FBI (policía americana) y algunos medios de mucho prestigio como el Washington Post alertan que de manera urgente los routers en las empresas, hay que bootearlos o resetearlos.
Se informa que hay un malware llamado VPN Filter, creado por los rusos que está infectando a millones de routers, su descubridor es Talos de Cisco quien reportó a la asociación a la que pertenece “CTA” alertando de este intruso que se dedica a espiar y recolectar información de las empresas.
Siga leyendo amigo lector(a)
Modulando la inquietud: Acerca del malware: “Vpn filter”
La detección: hace 2 semanas, Cisco-Talos (think tank de Cyberseguridad del grupo Cisco) informó que 500,000 routers en el mundo estaban infectados. ¿desde cuándo? ¿realmente de parte de quién?……..
Su efecto:
Básicamente, permite espiar y copiar hacia destinos desconocidos la información.
No borra, no encripta, aunque sí pudiera en algunos casos dificultar la comunicación.
En los sites que contienen información delicada, personal o de alta seguridad obviamente la amenaza es sustancial.
Sus Blancos: Routers SOHO (small offices & Home), marcas Linksys, Netgear, Qnap y TPlink,
No las otras marcas.
La alarma:
La noticia circuló primero en los entornos especializados.
Pero se ha difundido más en los últimos días entre ciertos estratos empresariales medianos, debido a la intervención mediática de La Agencia FBI protegiendo la Seguridad del Estado y la vida privada de los ciudadanos (qué diría Edgar?) .
Esta Oficina Policial pidió medidas judiciales drásticas (confiscando dominios involucrados y publicó masivamente sus recomendaciones de rebootear asap todos los Routers.
El Bureau responsabilizó a Hackers militares rusos de esta intrusión, específicamente al grupo Fancy Bear llamado también Sofacy (anonymous).
Colofón del nostri Consiglieri:
Especialistas de Seguridad de Cisco, Optical Netware y TCI , coincidieron en que mantener una infraestructura preventiva al mejor nivel que corresponde a nuestra institución es la mejor garantía.
En este caso ha resultado Obvio que los Datacenters premunidos de los equipos más serios han estado fuera de peligro.
La Capacitación permanente del recurso humano a cargo es otro puntal.
Y… CIOS enterados de la importancia de proteger los datos, la funcionalidad y la privacidad constituye otro pilar de las organizaciones más aptas.
Para el segmento que estuvo vulnerable, el reboot y el Factory reset han sido un expediente simple para cortar la intrusión e interrumpir el robo de su privacidad.
“The Department of Justice is committed to disrupting, not just watching, national security cyber threats using every tool at our disposal, and today’s effort is another example of our commitment to do that,” said Assistant Attorney General Demers. “This operation is the first step in the disruption of a botnet that provides the Sofacy actors with an array of capabilities that could be used for a variety of malicious purposes, including intelligence gathering, theft of valuable information, destructive or disruptive attacks, and the misattribution of such activities.”
“The United States Attorney’s Office will continue to aggressively fight against threats to our national security by criminals, no matter who they work for” said U.S. Attorney Brady. “This court-ordered seizure will assist in the identification of victim devices and disrupts the ability of these hackers to steal personal and other sensitive information and carry out disruptive cyber attacks. We will be relentless in protecting the people of Western Pennsylvania – from international corporations to local businesses to the elderly – from these threats.”
