CIBERSEGURIDAD
El INCIBE advierte de una nueva amenaza que afecta a 500.000 routers
| (Foto: Pixabay) |
EL IMPARCIAL/Efe
Martes 29 de mayo de 2018, 16:36h
Aunque no existe peligro real, la institución recomienda reiniciar los dispositivos.
El Instituto Nacional de Ciberseguridad (INCIBE) ha informado hoy de que se ha detectado una nueva amenaza (botnet) de más de 500.000 "routers" y dispositivos de almacenamiento conectados en red (NAS) infectados en 54 países.
Ante esta situación el FBI ha tomado el control y pide resetear todos los "routers", según ha informado este centro tecnológico, con sede en León, a través de un comunicado.
Se trata de ataques DDoS, aunque sus funcionalidades comprenden también la recolección de datos, ha precisado el INCIBE, que añade que este programa maligno utiliza técnicas más sofisticadas que la mayoría de estos programas "botnet".
El proceso de infección se produce de forma persistente con el fin de evitar ser borrado cuando se reinicia el dispositivo afectado y a continuación el programa maligno ordena al dispositivo descargar un fichero con el fin de ejecutar comandos, obtener ficheros e información personal o incluso inhabilitar el dispositivo.
La "botnet" ya ha sido controlada por el gobierno de Estados Unidos y no supone ningún peligro, pero se recomienda tomar una serie de medidas para evitar una nueva infección similar.
Para ello, los usuarios de los "routers" y dispositivos de almacenamiento NAS deben restablecer los valores predeterminados de fábrica, reiniciarlos con el fin eliminar el programa maligno potencialmente destructivo y deshabilitar la administración remota antes de conectarlo a Internet para evitar la reinfección. Los proveedores de servicios de Internet que proporcionan "routers" a sus usuarios deben reiniciarlos en nombre de sus clientes.
El INCIBE ha recomendado, en caso de tener uno de los dispositivos afectados por esta amenaza, contactar con el fabricante para asegurar que el dispositivo esté actualizado con las últimas versiones de los parches.
También ha aconsejado la utilización de su servicio AntiBotnet para poder identificar si desde la conexión a Internet se ha detectado algún incidente de seguridad relacionado con las "botnets"
Ante esta situación el FBI ha tomado el control y pide resetear todos los "routers", según ha informado este centro tecnológico, con sede en León, a través de un comunicado.
Se trata de ataques DDoS, aunque sus funcionalidades comprenden también la recolección de datos, ha precisado el INCIBE, que añade que este programa maligno utiliza técnicas más sofisticadas que la mayoría de estos programas "botnet".
El proceso de infección se produce de forma persistente con el fin de evitar ser borrado cuando se reinicia el dispositivo afectado y a continuación el programa maligno ordena al dispositivo descargar un fichero con el fin de ejecutar comandos, obtener ficheros e información personal o incluso inhabilitar el dispositivo.
La "botnet" ya ha sido controlada por el gobierno de Estados Unidos y no supone ningún peligro, pero se recomienda tomar una serie de medidas para evitar una nueva infección similar.
Para ello, los usuarios de los "routers" y dispositivos de almacenamiento NAS deben restablecer los valores predeterminados de fábrica, reiniciarlos con el fin eliminar el programa maligno potencialmente destructivo y deshabilitar la administración remota antes de conectarlo a Internet para evitar la reinfección. Los proveedores de servicios de Internet que proporcionan "routers" a sus usuarios deben reiniciarlos en nombre de sus clientes.
El INCIBE ha recomendado, en caso de tener uno de los dispositivos afectados por esta amenaza, contactar con el fabricante para asegurar que el dispositivo esté actualizado con las últimas versiones de los parches.
También ha aconsejado la utilización de su servicio AntiBotnet para poder identificar si desde la conexión a Internet se ha detectado algún incidente de seguridad relacionado con las "botnets"
No hay comentarios:
Publicar un comentario