El FBI ha emitido una advertencia sobre una forma de ciberacciones para ciudadanos que pueden usar enrutadores antiguos de Internet para acceder a redes privadas.
La compañía dijo que los enrutadores de «última vida» que dejaron de recibir actualizaciones de los fabricantes podrían estar expuestos a la explotación de delincuentes, que podrían usar debilidades para colocar malware en dispositivos privados.
Contexto
A medida que el público se vuelve más dependiente de la tecnología, el FBI se ha enfrentado a un número creciente de eventos cybertack. Específicamente, el malware presenta un desafío importante porque su objetivo es lograr un acceso no autorizado al sistema informático, interrumpir o acceso no autorizado al sistema informático con el objetivo de absorber dinero o información del propietario del dispositivo.
Saber que
En una declaración publicada en May EI, el FBI advirtió que los viejos enrutadores podrían dar a los piratas informáticos una forma de poner malware llamado Thamun en computadoras y teléfonos.
La declaración dijo: «Cuando un dispositivo de hardware termina en la vida, el fabricante ya no vende el producto y admite activamente el hardware, lo que significa que ya no están liberando actualizaciones de software o parches de protección para el dispositivo», dijo el comunicado.
“Los enrutadores probablemente no aceptan actualizaciones de software emitidas por el fabricante en la fecha de 20 o antes, y las debilidades conocidas por los actores cibernéticos pueden verse comprometidas.
«Los enrutadores de la vida fueron violados por los actores cibernéticos utilizando las formas de botnets de malware Themoon. Recientemente, algunos enrutadores lanzados al final de la vida, la administración remota fue identificada como un compromiso por una nueva variante de Thaaimun Malwar. Este malware claramente permitió a los actores cibernéticos asegurar las víctimas de las víctimas».
Imagen de Getty
El FBI estaba al tanto del malware de Thaimun desde 2014, cuando se descubrió por primera vez en cualquier enrutador de compromiso. Esto crea un riesgo único porque no requiere ninguna contraseña para infectar los enrutadores, en su lugar, lo usa Open Port y envía un comando a un script débil.
El servidor de comando y control de malware (C2) y servidor C2 respondieron a las instrucciones con las instrucciones, que pueden incluir instrucciones de escanear la máquina infectada y escanear otros enrutadores débiles para expandir la red.
Lo que la gente dice
A sugerencia de los consumidores, el FBI dice: “Si el enrutador está al final de la vida, reemplace el dispositivo con el modelo actualizado si es posible, aplicado a cualquier parche de protección disponible y/o actualizaciones de firmware para su dispositivo.
«Inicie sesión en línea en la configuración del enrutador y deshabilite la administración remota/administración remota, guarde el cambio y reinicie el enrutador único y use al azar las contraseñas potentes y tenga al menos 16 letras, pero no tiene más de 64 letras. Reconstruya las contraseñas y deshabilite los sugerencias de contraseñas.
«Si cree que hay actividad sospechosa en un dispositivo, aplique las actualizaciones de seguridad y firmware necesarias, cambie su contraseña y reinicie el enrutador»
Después
El FBI dice que cualquiera de los afectados por ataques de malware debe informar este incidente al Centro de Divirtura de Crimen de Internet del FBI (IC3) con el proveedor de cuentas
