Bitdefender

Linksys, el conocido fabricante de routers y otros equipos de red, está solicitando a sus usuarios restablecer su contraseña de la plataforma Smart Wifi después de haber sido víctimas de hackers a finales de marzo.

Después que la firma de seguridad Bitdefender publicara un informe señalando que los routers de Linksys estaban siendo explotados por hackers, la compañía decidió bloquear el acceso a Smart WiFi y solicitar el cambio de la contraseña lo más pronto posible.

Solicitamos a todos los usuarios que cambien sus contraseñas porque alguien usó la dirección de correo electrónico y las combinaciones de contraseñas robadas de otros sitios web para iniciar sesión en algunas cuentas de Linksys Smart Wi-Fi.

El ataque

El informe de Bitdefender reveló en su momento la campaña maliciosa de varios hackers que apuntaban a routers o enrutadores domésticos y cambiaban la configuración DNS con el fin de redirigir a sus víctimas a sitios web con malwares.

Como se observa en la imagen de arriba, este sitio web impulsaba a los usuarios a descargar una supuesta app con información acerca del coronavirus, sin embargo, esta estaba atada con el malware Oski Infostealer.

La firma de seguridad también indicó que la carga maliciosas se almacenan en los repositorios de Bitbucket  y para evitar cualquier fallo usaban el acortador de URLs TinyURL con el fin de no despertar sospechas con la ruta del enlace.

Efectivamente, la página web a la que se redirige a los usuarios menciona la pandemia de Coronavirus, prometiendo ofrecer para descargar una aplicación que proporcionará “la última información e instrucciones sobre coronavirus (COVID-19)”.

Bitdefender indicó que las redirecciones se realizaban cuando los usuarios intentaban acceder a sitios como:

aws.amazon.com, goo.gl, bit.ly, washington.edu, imageshack.us, ufl.edu, disney.com, cox.net, xhamster.com, pubads.g.doubleclick.net, tidd.ly, redditblog.com, fiddler2.com, winimage.com.

Debido a que Linksys desconoce el alcance de los usuarios afectados, emitió el comunicado en redes sociales y sitios web, reseteando las contraseñas de Smart Wi-Fi, la plataforma que permite conectarse a los routers domésticos de forma remota forzando a todos los usuarios a cambiar sus claves.

No podemos estar seguros de cada cuenta. Por precaución, bloqueamos todas las cuentas de Linksys Smart Wi-Fi para evitar más intrusiones. Desafortunadamente, eso significa que debe cambiar su contraseña.

Los hackers están aprovechando la crisis actual del coronavirus para realizar ataques más recurrentes utilizando temas como el COVID-19 o coronavirus, por lo que los números de ataques maliciosos se han multiplicado en los últimos tres meses, según reportes.