Es recomana reiniciar els routers a escala mundial per tal d’evitar el malware VPNFilter
L’FBI ha publicat un comunicat aquest cap de setmana aconsellant reiniciar els routers a escala mundial. Un malware rus anomenat VPNFilter ha infectat a més de 500.000 routers, convertint-los en bots que es poden controlar de forma externa per llençar atacs massius coordinats, infectar a altres o espatllar el router.
Segons l’FBI els grups de hackers russos FancyBear i APT28 tenien com a objectiu produir un col·lapse en els ordinadors de la final de la Champions League. El Kremlin ha negat estar darrere d’aquest atac.
Aquests són els models més susceptibles de ser infectats:
Linksys E1200
Linksys E2500
Linksys WRVS4400N
Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, y 1072
Netgear DGN2200
Netgear R6400
Netgear R7000
Netgear R8000
Netgear WNR1000
Netgear WNR2000
QNAP TS251
QNAP TS439 Pro
QNAP NAS devices running QTS software
TP-Link R600VPN
Es recomana reiniciar tots els routers, inclús arribant a resetejant l’aparell a l’estat de fàbrica, encara que no pertanyin a les marques anteriors, ja que un reinici no elimina el malware però sí que dificulta que pugui prendre el control del router infiltrat.
