El FBI advirtió el miércoles que los internautas estadounidenses y las pequeñas empresas deben tener cuidado con las entidades que se aprovechan de los routers de internet más antiguos que podrían ser «susceptibles a vulnerabilidades», concretamente de un malware conocido como «TheMoon».
«Cuando un dispositivo de hardware está al final de su vida útil, el fabricante ya no vende el producto y no está apoyando activamente el hardware, lo que también significa que ya no están lanzando actualizaciones de software o parches de seguridad para el dispositivo», dijo la agencia.
«Es probable que los routers que datan de 2010 o antes ya no reciban actualizaciones de software emitidas por el fabricante y podrían verse comprometidos por actores cibernéticos que explotan vulnerabilidades conocidas».
La oficina señaló que algunos routers más antiguos fueron vulnerados por hackers que utilizaban el malware TheMoon y que recientemente algunos routers fuera de uso «fueron identificados como comprometidos por una nueva variante del malware TheMoon», permitiendo a los «ciberactores instalar proxies en routers de víctimas desprevenidas y llevar a cabo ciberdelitos de forma anónima».
Organizaciones privadas de ciberseguridad llevan años detallando la amenaza que supone TheMoon, que según un comunicado de Broadcom, se dirigió recientemente a «routers domésticos anticuados e inseguros, en particular los fabricados por Asus», así como a otros dispositivos como los del Internet de las Cosas, como smartwatches, televisores inteligentes, equipos industriales y otros.
«Después de comprometer estos dispositivos, el malware los utiliza para enrutar el tráfico a través de un servicio proxy conocido como Faceless», agregó Broadcom, que posee subsidiarias que producen los programas antivirus Norton, Avast, AVG y Avira. «Busca activamente entornos shell específicos para ejecutar su carga maliciosa principal y establece conexiones con el servidor de comando y control de los actores de la amenaza para recibir más instrucciones».
El FBI recomendó sustituir los routers antiguos por un modelo actualizado, y a los usuarios aplicar un parche de seguridad si está disponible para el dispositivo, así como desactivar la gestión remota o administración remota en el router, y utilizar contraseñas seguras de más de 16 caracteres.
«Los signos comúnmente identificados de infecciones de malware en los routers incluyen dispositivos sobrecalentados, problemas con la conectividad y cambios en la configuración que el administrador no reconoce», dijo el FBI.
La empresa de telecomunicaciones Lumen Technologies identificó una campaña de varios años dirigida a routers antiguos y dispositivos conectados a internet que utilizaba una versión actualizada del malware TheMoon para apuntalar a un grupo de ciberdelincuentes también conocido como «Faceless».
«Lumen detuvo todo el tráfico hacia y desde las infraestructuras asociadas con TheMoon y Faceless en toda su red global», dijo la compañía en un comunicado el año pasado. «Los routers de pequeñas oficinas siguen siendo un objetivo clave para los ciberdelincuentes. En menos de dos años, Black Lotus Labs descubrió seis grandes campañas de malware utilizando routers comprometidos [de pequeñas oficinas/oficinas domésticas].»
El director del FBI, Kash Patel, testificó esta semana ante el Congreso y dijo que el FBI busca unos USD 11,100 millones para financiar sus actividades policiales, mil millones de dólares más de lo propuesto por la Casa Blanca.
«No hemos mirado a quién recortar», dijo Patel, refiriéndose a posibles despidos de personal. «Estamos centrando nuestras energías en cómo no hacer recortes».
Con información de Reuters.
Únase a nuestro canal de Telegram para recibir las últimas noticias al instante haciendo clic aquí
