Reinicie su router ahora. Esa es la máxima advertencia que ha lanzado el FBI norteamericano para evitar el malware de procedencia ruso VPNfilter de la que se han hecho eco la mayoría de los periódicos de gran tirada nacionales e internacionales. Según publica eleconomista.es este maligno fue descubierto recientemente por Cisco y ya ha infectado a más de medio millón de routers y dispositivos de almacenamiento NAS en más de 54 países.
VPNfilter es especialmente peligroso no sólo porque es capaz de acceder a la información del usuario a través del aparato que gestiona la entrada de conexión en el hogar, sino que los ciberdelincuentes tienen la habilidad de tomar el control del mismo para propagar ataques coordinados a grandes empresas, servicios o gobiernos, llegando incluso a realizar apagones de conexión con bloqueos de red.
El llamamiento se realiza para evitar que muchas organizaciones contagien el malware, ya que podrían tener partners o empleados que se conectan mediante los equipos infectados, pudiendo comprometer también redes corporativas.
«El FBI recomienda que cualquier propietario de pequeños routers de oficina y domésticos reinicie los dispositivos para interrumpir temporalmente el malware de dispositivos infectados», ha explicado el departamento de seguridad a través de un comunicado.
El FBI ha explicado que el tamaño y el alcance de la infraestructura afectada por VPNFilter es «significativo» y es que el malware afecta a los routers producidos por varios fabricantes y a dispositivos NAS de más de un fabricante, eso sí, de momento el vector de infección inicial para este malware es desconocido.
Más allá de reiniciar los routers, Cisco ya ha comunicado la vulnerabilidad a los principales fabricantes de equipos (Linksys, MikroTik, NETGEAR, TP-Link y QNAP, por el momento) y a la Cyber Threat Alliance, al tiempo que ha creado y desplegado más de 100 firmas Snort para las vulnerabilidades conocidas que pueden utilizarse libremente.
Aunque parece que el ataque está ya controlado, el FBI insiste en que los usuarios deben reiniciar sus equipos en modo fábrica y actualizarlos con los últimos parches tan pronto como sea posible por si ya hubieran sido afectados.