Alerta del FBI: en España hay 2.000 routers wifi infectados por un 'virus zombi'
El 'malware' se instala en el router y ofrece acceso remoto a los ciberdelincuentes. Una vez dentro de los dispositivos, pueden usarlos para organizar ciberataques a mayor escala
- Alerta Apple: tu iPhone podría haber recibido el ataque de un virus espía
- El enemigo en casa: cuando tu proveedor de internet introduce un virus en tu ordenador
Raptor Train es un malware de origen chino que empezó a operar en mayo de 2020, pero que no fue detectado por primera vez hasta 2023. A lo largo de todo este tiempo, ha evolucionado hasta poseer un complejo sistema de control que le permite infectar módems, servidores, cámaras IP y, sobre todo, routers wifi de tipo SOHO (Small Office/Home Office), que son los que más comúnmente se pueden encontrar en los hogares.
En concreto, Raptor Train es un virus de tipo botnet ("red de bots" o de "zombis", como también son conocidos), cuya finalidad es permitir al atacante acceder a los equipos vinculados al router de forma remota y, una vez dentro, lanzar ciberataques a otros dispositivos, robar datos de carácter personal o realizar cualquier otro tipo de acción fraudulenta sin que el usuario lo sepa. Recientemente, el FBI ha hecho público un documento en el que afirma haber encontrado una red de 260.000 equipos infectados en varios países del mundo, entre los cuales está España.
Según el FBI, esta botnet ha comprometido más de 260.000 dispositivos a nivel global, afectando especialmente a Estados Unidos y Taiwán. Sin embargo, Europa no se libra de este ataque, con 65.600 dispositivos infectados en el continente, incluyendo 2.000 routers wifi españoles (un 0,8 % del total). Los atacantes han aprovechado la infraestructura infectada para lanzar ataques de denegación de servicio (DDoS), los cuales podrían haber afectado a infraestructuras gubernamentales y militares.
Medidas a tomar
La red maliciosa es controlada a través de una aplicación llamada Sparrow, lo que permite a los atacantes operar de manera remota desde direcciones IP registradas en China. Esto refuerza las sospechas sobre la implicación de hackers relacionados con el gobierno chino.
🚨BIG NEWS⚠️ China's state-backed botnet, known as "Raptor Train," has been operating undetected for four years, targeting IoT devices globally.
— Dagnum P.I. (@Dagnum_PI) September 19, 2024
This botnet leveraged compromised SOHO routers, IoT devices, and NVR/DVR systems to expand its reach.
More than half of the Raptor… pic.twitter.com/cl7FTSytyW
Entre las recomendaciones del FBI para mitigar esta amenaza, se incluye la segmentación de redes, la aplicación de parches de seguridad, el cambio de contraseñas predeterminadas y la planificación de reinicios periódicos de los dispositivos comprometidos. Estas medidas buscan frenar el avance de la botnet y proteger a los usuarios de futuros ataques.
El FBI también aconseja a los usuarios que deshabiliten servicios innecesarios y monitoricen el tráfico de red inusualmente alto. Estas acciones pueden reducir significativamente el riesgo de que los dispositivos se conviertan en parte de una botnet y ayuden a defender las redes ya comprometidas. La actualización de equipos obsoletos también se ha destacado como una práctica esencial para frenar esta amenaza.
- Alerta Apple: tu iPhone podría haber recibido el ataque de un virus espía
- El enemigo en casa: cuando tu proveedor de internet introduce un virus en tu ordenador
Raptor Train es un malware de origen chino que empezó a operar en mayo de 2020, pero que no fue detectado por primera vez hasta 2023. A lo largo de todo este tiempo, ha evolucionado hasta poseer un complejo sistema de control que le permite infectar módems, servidores, cámaras IP y, sobre todo, routers wifi de tipo SOHO (Small Office/Home Office), que son los que más comúnmente se pueden encontrar en los hogares.
- Este virus se disfraza del 'GTA VI' para robar las contraseñas de los dispositivos Apple R. Badillo
- Crean un gusano capaz de meterse en ChatGPT e instalar un virus para robarte los datos R. Badillo
- Cuidado con la 'app' de Temu: un fiscal la acusa de ser un virus que vende datos de sus usuarios R. Badillo