Ese parche gratuito que el FBI aplicó la semana pasada podría no ser suficiente
El FBI solicitó y recibió la aprobación judicial para implementar silenciosamente una actualización de los enrutadores Ubiquiti SOHO la semana pasada, de la cual usted puede o no estar al tanto. Agregaron reglas de firewall para evitar el secuestro de estos enrutadores por parte del grupo de piratería ruso APT28, en lo que han sido inquietantemente efectivos. Una vez que tienen acceso al enrutador, dejan su tráfico en paz para ayudar a ocultar su actividad y, en su lugar, lo utilizan para lanzar ataques. Dado que es poco probable que estos enrutadores SOHO estén en una lista negra, y debido a la gran cantidad de ellos en ejecución, los sitios que atacan desde estos enrutadores no bloquearán el tráfico de inmediato.
La nueva configuración de firewall que el FBI agregó a estos enrutadores debería evitar que se propaguen nuevas infecciones, pero no resuelve la causa raíz. Se recomienda encarecidamente a cualquier persona que utilice un enrutador Ubiquiti que siga varios pasos. Sería una muy buena idea restablecer el enrutador de fábrica, luego actualizarlo al firmware más nuevo y finalmente hacer lo que debería haber hecho en primer lugar; ¡Deshágase de las contraseñas y nombres de usuario predeterminados!
Una vez que haya hecho eso, es posible que desee considerar fortalecer las reglas de su firewall, ya que los ataques evolucionarán y continuarán.
Source link