Linksys pide a los usuarios que restablezcan las contraseñas después de que los piratas informáticos secuestraron los enrutadores domésticos el mes pasado


Linksys

Imagen: Janbarkmann

El proveedor de enrutadores Linksys ha bloqueado las cuentas de usuario en su servicio en la nube Wise WiFi y está pidiendo a los usuarios que restablezcan las contraseñas después de que se haya observado que los piratas informáticos secuestran cuentas y cambian la configuración del enrutador para redirigir a los usuarios a sitios de malware.

La decisión de Linksys solo afecta las cuentas de Wise WiFi. Linksys Wise WiFi es un sistema de cuenta basado en la nube que permite a los propietarios de dispositivos conectarse a enrutadores Linksys (y otros equipos) a través de Net para administrar la configuración del enrutador.

Wise WiFi se implementa ampliamente en la flota de enrutadores de Linksys, por lo que es un objetivo great para los piratas informáticos que quieran secuestrar enrutadores en masa.

Según un informe de Bitdefender publicado el mes pasado, esto es exactamente lo que ha estado sucediendo recientemente. La empresa de seguridad cibernética dijo que detectó una campaña organizada para entrar en los enrutadores D-Link y Linksys y cambiar la configuración de DNS.

Los usuarios que accedían a ciertos sitios a través de los enrutadores pirateados estaban siendo redirigidos a sitios maliciosos que empujaban una aplicación temática de coronavirus que estaba atada con el malware Oski Infostealer.

Según Bitdefender, las redirecciones se realizaban cuando los usuarios intentaban acceder a sitios como:

aws.amazon.com
goo.gl
little bit.ly
washington.edu
imageshack.us
ufl.edu
disney.com
cox.net
xhamster.com
pubads.g.doubleclick.web
tidd.ly
redditblog.com
fiddler2.com
winimage.com

Linksys confirmó la precisión del informe a finales de marzo, y, este mes, la compañía ha bloqueado cuentas Sensible WiFi en un intento por contener los ataques y eliminar los hackers de los dispositivos de los usuarios.

La compañía decidió bloquear cuentas y solicitar un restablecimiento de contraseña porque no podía detectar qué cuentas fueron pirateadas y cuáles no, y decidió actuar en todas.

«Linksys está haciendo todo lo posible para que sea más difícil para los malos. Pero no hay garantías». Linksys dijo.

La compañía ahora está pidiendo a los usuarios que restablezcan las contraseñas y elijan una única que no estén usando en ningún otro lugar.



Enlace a la noticia primary