La Agencia Federal de Investigaciones mencionó que encontraron un malware que se aloja en módems convencionales, dicho malware es llamado VPN Filter y está vinculado a un grupo militar Ruso infectando el módem para realizar ataques mundiales coordinados.

Como parte de este ataque es considerado de gravedad puesto que podría anular por completo la conexión a internet y sólo usarse para dichos ataques.

El grupo de seguridad de Cisco’s Talos publicó la semana pasada que hay un estimado de 500 mil dispositivos en el mundo que se encuentran afectados por este malware, incluyendo routers de una de las marcas más reconocidas como TP-Link, Netgear y Linksys.

Mientras se resuelve este inconveniente el FBI recomienda que se reinicie el módem, preferentemente que sea de fábrica y cambiar los datos de tu red.

Fbi

Para que el malware se ejecute en la primer etapa, VPN Filter establece presencia en el router, pero para ello se necesita una conexión a otra parte de la red para descargar la segunda etapa del ataque.

RECOMENDACIONES

Simplemente desconecta tu módem (botón de reinicio, desde algún panel de administración o desconectar y volver a conectarlo a tu fuente energía eléctrica)

Restablece tu módem a un punto de fábrica, al realizar este paso podrías estar más tranquilo de no contar con este malware ya que regresaría a las configuraciones que tenía justo en el momento que lo adquiriste.

Como paso adicional los expertos recomiendan que se descargue el firmware más reciente de tu dispositivo y cambies la contraseña que tenías anteriormente.

Ben Herzberg, director de Imperva dice que es impresionante la cantidad de personas que una vez que tiene su módem no realiza ningún cambio a este a los datos que vienen por defecto, que no realiza actualizaciones, etc.

Así que ya sabes, reinicia tu módem, de preferencia que sea de fábrica y evitemos que este malware llegue a nuestros hogares y oficinas, es sencillo y sólo te toma un par de minutos.