El FBI pide a los usuarios que reinicien sus routers para contrarrestar un ataque informático masivo con malware, una medida que afecta tanto a equipos de redes hogareñas como aquellos modelos utilizados en pequeñas oficinas.

El FBI advirtió el pasado viernes de que la extensión del ataque del complejo malware VPNFilter , de origen ruso afecta 500.000 dispositivos routers, tanto domésticos como corporativos, por lo que pidió a los usuarios que reiniciasen o reseteasen los aparatos para actualizar su software e incluso dejarlo con su configuración de fábrica, como medida para protegerse de esta amenaza.

Conocido como VPNFilter, el malware tiene la capacidad de bloquear el tráfico web, recolectar datos que circulan por la red interna y hasta tomar control de los dispositivos conectados, dijo el FBI en un comunicado. A su vez, recomiendan que se reinicie el equipo para inhabilitar de forma temporal el malware y que los usuarios actualicen el firmware del router, además de cambiar la contraseña de acceso y deshabilitar el acceso remoto

 La compañía Cisco Systems asegura, aludiendo un informe de su laboratorio de ciberseguridad Talos, asegura que la capacidad de destrucción de VPNFilter “es importante, ya que si se activa puede dañar o destruir los dispositivos afectados”. “Permite inspeccionar el tráfico, robar archivos y entrar potencialmente en la red a la que están conectados estos dispositivos”, añade.

Las infecciones se han detectado en al menos 54 países, aunque el objetivo principal de las acciones posteriores es probablemente Ucrania, un auténtico campo de batalla de la guerra cibernética desde hace mucho tiempo.

Según el Departamento de Justicia de Estados Unidos, detrás del ataque con el malware VPNFilter está Sofacy Group, una organización también conocida como A.P.T. 28 y Fancy Bear, y que podría estar relacionada con la agencia de inteligencia rusa, según diversos organismos gubernamentales de Estados Unidos y Europa.

En una primera instancia Talos recomienda restablecer el router a modo de fábrica, para no dejar rastro alguno del malware en el equipo, una solución. Como alternativa, los usuarios también pueden optar por el reinicio del equipo y la instalación de actualizaciones de seguridad.