- El FBI ha reiniciado remotamente miles de enrutadores
- El GRU ruso comprometió dispositivos al final de su vida útil
- Se deben reemplazar los enrutadores reiniciados y se debe verificar la configuración de red
El FBI ha reiniciado de forma remota miles de enrutadores domésticos y de pequeñas oficinas después de emitir un comunicado de prensa conjunto que detalla cómo Rusia comprometió los dispositivos.
Se sabe que algunas marcas de enrutadores duran más de una década y, si bien eso es excelente para los consumidores, los desarrolladores a menudo dejan de publicar actualizaciones para mantener los enrutadores seguros.
Eso los deja expuestos a ser comprometidos por atacantes, en particular la Dirección Principal del Estado Mayor de Rusia (GRU), rastreada como APT28 o Fancy Bear, que ha estado espiando enrutadores no seguros desde al menos 2024, dijo el FBI.
Es hora de reemplazar su enrutador
Si su dispositivo está incluido en la lista de dispositivos comprometidos (que se enumeran a continuación) y ve que se ha reiniciado, el FBI y la NSA recomiendan que reemplace su enrutador lo antes posible.
GRU puede espiar enrutadores no seguros para interceptar el tráfico confidencial de Internet, incluidos certificados y tokens de autenticación que pueden usarse para comprometer cuentas personales y laborales. En particular, GRU tiene como objetivo los enrutadores que pertenecen a trabajadores de las industrias militar, gubernamental y de infraestructura crítica.
“El FBI, la NSA y las agencias de sellado conjunto alientan a los usuarios de enrutadores SOHO a cambiar los nombres de usuario y contraseñas predeterminados, desactivar las interfaces de administración remota desde Internet, actualizar a la última versión del firmware y actualizar los dispositivos de fin de soporte. Los usuarios deben considerar cuidadosamente las advertencias de certificados en los navegadores web y clientes de correo electrónico”, dijo la NSA.
Además, el FBI y la NSA recomiendan que los empleados utilicen una VPN cuando accedan a información confidencial. Aquellos que sospechen que han sido comprometidos por el GRU deben comunicarse con su oficina local del FBI y presentar una queja ante el Centro de Quejas de Delitos en Internet (IC3).
Un comunicado de prensa emitido por el Departamento de Justicia de Estados Unidos detalló que el FBI ha creado múltiples órdenes que, con autorización judicial, puede enviar a enrutadores comprometidos.
Los comandos fueron diseñados para “recopilar evidencia sobre las actividades de los actores de GRU, restablecer la configuración de DNS (por ejemplo, eliminar los solucionadores de DNS de GRU y evitar que los enrutadores obtengan solucionadores de DNS válidos de sus proveedores de servicios de Internet (ISP) y explotar vías clave de acceso no autorizado por parte de los actores de GRU”).
El Departamento de Justicia añadió que la operación no interfirió con el funcionamiento normal del enrutador ni recopiló ningún dato legítimo del usuario.
La lista completa de enrutadores específicos incluye:
- TP-Link TL-WR841N
- Enrutador inalámbrico N LTE TP-Link MR6400
- Router Gigabit Inalámbrico De Doble Banda TP-Link Archer C5
- Router Gigabit Inalámbrico De Doble Banda TP-Link Archer C7
- Enrutador Gigabit Inalámbrico de Doble Banda TP-Link WDR3600
- Enrutador Gigabit Inalámbrico de Doble Banda TP-Link WDR4300
- Enrutador inalámbrico de doble banda TP-Link WDR3500
- Enrutador inalámbrico Lite N TP-Link WR740N
- Enrutador inalámbrico Lite N TP-Link WR740N/WR741ND
- Enrutador inalámbrico Lite N TP-Link WR749N
- Enrutador Inalámbrico N 3G/4G TP-Link MR3420
- Punto de Acceso Inalámbrico N TP-Link WA801ND
- Punto de Acceso Inalámbrico N TP-Link WA901ND
- Enrutador Gigabit Inalámbrico N TP-Link WR1043ND
- Enrutador Gigabit Inalámbrico N TP-Link WR1045ND
- Enrutador inalámbrico N TP-Link WR840N
- Enrutador inalámbrico N TP-Link WR841HP
- Enrutador inalámbrico N TP-Link WR841N
- Enrutador inalámbrico N TP-Link WR841N/WR841ND
- Enrutador inalámbrico N TP-Link WR842N
- Enrutador inalámbrico N TP-Link WR842ND
- Enrutador inalámbrico N TP-Link WR845N
- Enrutador inalámbrico N TP-Link WR941ND
- Enrutador inalámbrico N TP-Link WR945N
El Departamento de Justicia ha incluido una lista de soluciones para todos los enrutadores:
- reemplazar los enrutadores al final de su vida útil y de soporte;
- actualice al último firmware disponible;
- Verifique la autenticidad de los solucionadores de DNS enumerados en la configuración del enrutador; Y
- Revisar y aplicar reglas de firewall para evitar la exposición no deseada de los servicios de administración remota.
“La Operación Mascarada, dirigida por el FBI de Boston, es el último ejemplo de cómo estamos protegiendo nuestra patria del GRU de Rusia, que utilizó como arma enrutadores sospechosos de propiedad estadounidense en más de 23 estados para robar información confidencial gubernamental, militar y de infraestructura crítica”, dijo la Oficina del Agente Especial Ted E. Docs de Ted E. Doc.
“El FBI utilizó tecnología de punta y nuestro sector privado y socios internacionales para desenmascarar esta actividad maliciosa y reparar los enrutadores. Ahora estamos pidiendo a cualquiera que tenga un enrutador que lo asegure, actualice su firmware y lo reemplace si es necesario. Trabajando juntos, podemos protegernos contra actores estatales deshonestos que intentan comprometer nuestra seguridad nacional”.
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.
