La Oficina Federal de Investigaciones (FBI) ha compartido su preocupación por las vulnerabilidades de los enrutadores más antiguos cuando se trata de malware AVrecon. Después de comprometer los enrutadores, los piratas informáticos instalarán malware y luego venderán el acceso a sus dispositivos comprometidos a través del servicio de proxy residencial SocksEscort; esto se ha hecho con éxito más de 369.000 veces, según el FBI.
“El FBI y sus socios han observado varios indicadores que sugieren que SocksEscort se ha utilizado para realizar fraude publicitario, intentar explotar vulnerabilidades de sitios web, rociar contraseñas, fraude en mercados digitales, fraude bancario, fraude romántico y varios otros tipos de actividad maliciosa”, se lee en el anuncio.
Como parte de la continua eliminación de SocksEscort por parte del FBI, se ha descubierto que ciertos enrutadores son más vulnerables a ataques de malware que otros debido a la falta de actualizaciones de seguridad periódicas (que los piratas informáticos conocen y explotan). El FBI ha enumerado modelos de enrutadores más antiguos de D-Link (DIR-818LW, 850L, 860L), Netgear (DGN2200v4, AC1900 R700), TP-Link (Archer C20, TL-WR840N, TL-WR849N, WR841N) y Zyxel (EMG6726-B10A, VMG1312-B10D, VMG1312-T20B, VMG3925-B10A, VMG3925-B10C, VMG4825-B10A, VMG4927-B50A, VMG8825-T50K).
¿Cómo saber si su enrutador ha sido infectado con el malware AVrecon?
Puede ser bastante complicado identificar si su enrutador ha sido infectado con el malware AVrecon, pero el FBI ha compartido algunas formas de mantenerse alerta y seguro. Una cosa muy importante que debes hacer es verificar si tienes uno de los enrutadores más antiguos comúnmente pirateados o uno igualmente desactualizado que no recibe actualizaciones consistentes. Si lo hace, es mejor reemplazarlo con un modelo que aún esté recibiendo actualizaciones de seguridad. Mantenga actualizado el sistema, el software y el firmware, lo que a veces debe hacerse manualmente. También puede habilitar más configuraciones de privacidad o seguridad. Una vez que un enrutador ha sido infectado, puede resultar muy difícil eliminarlo.
Si sospecha que su enrutador ya está pirateado, puede utilizar una herramienta de monitoreo de red que informa el tráfico de la red para identificar y detectar cualquier cosa extraña; aquí hay algunas señales que debe buscar. El FBI advierte que reiniciar el enrutador puede interrumpir algunas infecciones, pero no lo protegerá de futuras. Los restablecimientos de fábrica para instalar el firmware más reciente pueden prevenir aún más la infección, pero es posible que algunas variantes de AVrecon ya lo hayan desactivado y no le ayudarán a identificar vulnerabilidades que los piratas informáticos pueden explotar nuevamente más adelante. El FBI también ha emitido recientemente advertencias sobre proxies residenciales, en los que los delincuentes utilizan su dirección IP para cometer actividades ilegales en línea.
