Oficialmente, el FBI norteamericano ha confirmado un ataque que se "incrusta" en equipos pequeños domésticos u oficinas y, por ello, aconseja reiniciar y apagar el router.El aviso fue el 25 de may.
Este es el documento oficial (foto) y la traducción vía Google Traductor:
"Los ciber actores extranjeros apuntan a enrutadores domésticos y de oficina y dispositivos en red en todo el mundo
Resumen
El FBI recomienda que cualquier propietario de pequeños enrutadores y enrutadores de oficinas domésticas apague (reinicie) los dispositivos. Los actores cibernéticos extranjeros han comprometido cientos de miles de enrutadores domésticos y de oficina y otros dispositivos de red en todo el mundo. Los actores usaron el malware VPNFilter para apuntar a los enrutadores de pequeñas oficinas y oficinas domésticas. El malware puede realizar múltiples funciones, incluida la posible recopilación de información, la explotación de dispositivos y el bloqueo del tráfico de red.
Detalles técnicos
El tamaño y el alcance de la infraestructura afectada por el malware VPNFilter es significativo. El malware se dirige a enrutadores producidos por varios fabricantes y dispositivos de almacenamiento conectados a la red por al menos un fabricante. El vector de infección inicial para este malware es actualmente desconocido.
Amenaza
VPNFilter es capaz de inutilizar los enrutadores de oficina pequeña y oficina doméstica. El malware también puede recopilar información que pasa por el enrutador. La detección y el análisis de la actividad de la red del malware se complica por el uso de encriptación y redes mal atribuibles.
Defensa
El FBI recomienda que cualquier propietario de pequeñas oficinas y enrutadores de la oficina en casa reinicie los dispositivos para interrumpir temporalmente el malware y ayudar a la posible identificación de dispositivos infectados. Se recomienda a los propietarios que consideren la desactivación de la configuración de administración remota en los dispositivos y la seguridad con contraseñas seguras y cifrado cuando esté habilitado. Los dispositivos de red se deben actualizar a las últimas versiones disponibles de firmware"
