ciberataques
La advertencia del FBI sobre un común artefacto hogareño que es vulnerable a ciberataques
Los hogares estadounidenses esconden un riesgo digital que muchos pasan por alto. Esta semana, el FBI lanzó una advertencia urgente sobre un dispositivo doméstico que, sin actualizaciones de seguridad, queda expuesto a ciberataques y permite la instalación de malware.Malware TheMoon: la amenaza que reapareceEl organismo federal señaló que, "al final de su vida útil", los routers, los dispositivos que permiten conectar múltiples dispositivos a una red, podrían ser vulnerables al malware TheMoon. Este software malicioso fue detectado por primera vez en 2014 y que ahora circula en versiones actualizadas. La botnet (red de dispositivos electrónicos infectados con malware) aprovecha fallas de seguridad sin necesidad de contraseñas, a través de puertos abiertos y comandos enviados a scripts débiles."Cuando un dispositivo de hardware llega al final de su vida útil, el fabricante ya no vende el producto ni publica actualizaciones de software o medidas de seguridad", explicó el FBI en un comunicado. Esto deja expuestos a millones de hogares que mantienen en uso dispositivos sin soporte.Los especialistas advirtieron que varios enrutadores antiguos, con la función de administración remota activada, ya fueron atacados en las últimas semanas. Esa herramienta permite a los ciberdelincuentes tomar el control del dispositivo, instalar servidores proxy y usar la red de la víctima para cometer delitos sin dejar rastro.Cómo opera TheMoon y qué peligros representaEl FBI alertó que TheMoon funciona como una red de dispositivos comprometidos, conectados entre sí y controlados de forma remota por ciberdelincuentes. Una vez que logra infectar un enrutador doméstico, este malware establece contacto con un servidor de comando y control, que le envía órdenes directas. Entre las instrucciones más frecuentes se incluyen:Instalar otros programas maliciosos en el dispositivo.Detectar y atacar nuevos aparatos vulnerables dentro de la red.Expandir la infección a más enrutadores.Utilizar la conexión privada de la víctima como servidor proxy para ocultar delitos virtuales.Lo preocupante de esta amenaza es que no necesita contraseñas ni permisos especiales para acceder al dispositivo. Aprovecha puertos abiertos y vulnerabilidades conocidas, lo que amplía su capacidad de infiltración en redes domésticas y pequeñas oficinas sin que los usuarios lo adviertan.Las recomendaciones del FBI para proteger redes Wi-FiFrente a esta situación, el FBI publicó una serie de consejos para reducir el riesgo de ciberataques en hogares y oficinas. La agencia insistió en que tomar precauciones básicas puede evitar el robo de información personal y el uso no autorizado de conexiones privadas. Las medidas recomendadas son:Cambiar cualquier router que ya no reciba actualizaciones del fabricante.Instalar todos los parches de seguridad y actualizaciones de firmware disponibles.Desactivar la administración remota desde la configuración del dispositivo.Crear contraseñas únicas y aleatorias, de entre 16 y 64 caracteres.Reiniciar el router después de realizar cualquier cambio en la configuración.El FBI también aconsejó a quienes detecten actividad inusual en su red actualizar el software de todos los dispositivos, modificar contraseñas y reportar los incidentes al Centro de Quejas de Delitos en Internet, una plataforma oficial que recibe denuncias sobre delitos cibernéticos en todo el país norteamericano.Por qué el FBI considera urgente esta advertenciaSegún el comunicado, la advertencia responde al crecimiento sostenido de ciberataques en Estados Unidos, impulsado por el aumento de dispositivos conectados en la vida diaria. En ese escenario, los enrutadores antiguos se transforman en puntos vulnerables que facilitan el ingreso de amenazas como TheMoon.El FBI remarcó que los equipos fabricados antes de 2010 resultan especialmente peligrosos, ya que en su mayoría dejaron de recibir actualizaciones de seguridad y quedaron sin defensas ante nuevas variantes de malware. Solo en el último año, las denuncias por accesos no autorizados a redes domésticas aumentaron de forma constante, según registros internos de la agencia.
Descubre quiénes son los brokers de acceso inicial a ciberataques y cómo facilitan los más sofisticados
Ciberataques, sabotajes y erupciones volcánicas sí, fallos humanos y terremotos no: los detonantes de una crisis eléctrica que prevé el Gobierno
El Ministerio para la Transición Ecológica ha confeccionado un plan en el que se detallan los diez riesgos que podrían afectar al sector eléctrico nacional. Por contra, el departamento también descarta ciertos sucesos a los que considera "insignificantes"
Revelan un aumento record de ciberataques automatizados con inteligencia artificial: cómo operan los criminales
El laboratorio de amenazas FortiGuard Labs publicó su reporte anual: más ataques y bots. Cuáles son las técnicas más comunes.
El Gobierno prevé invertir 3.260 millones para dotarse de un escudo frente a ciberataques
Ciberataques y filtración de datos son el tercer principal riesgo para las empresas peruanas: ¿Cómo preparar a los trabajadores?
¿Preocupado por los costos de la prevención? Espere a perderlo todo. En un entorno de ciberataques cada vez más rápidos y frecuentes, estas acciones representan una herramienta clave para proteger no solo los activos digitales de las empresas, sino también su reputación y continuidad operativa
Aranceles aumentan ciberataques y vulnerabilidades en los sectores industrial y manufacturero de México
Nuestro país, particularmente expuesto por los aranceles del 25% a productos como el acero, aluminio y automóviles fuera del T-MEC, enfrenta un riesgo creciente de convertirse en blanco de represalias cibernéticas
Óscar López justifica los 2.000 millones en Defensa: "No llegarán tanques rusos, pero sí ciberataques"
Seguridad a tu alcance: cómo hacer frente a los ciberataques sin ser un especialista en tecnología
Estos ataques, diseñados para robar información personal, dinero o incluso suplantar identidades
Cuidado con tu bandeja de entrada: el 94% de los ciberataques inician por correo
Los ciberdelincuentes están utilizando métodos cada vez más sofisticados para engañar a los usuarios, imitándo plataformas legítimas
México supera la media global en ciberataques; 48% reporta ataques a sus teléfonos celulares
Nuestro país es uno de los más vulnerables en la región; 30.7% de los usuarios de teléfonos móviles ha sido víctima o conoce a alguien afectado por estafas
El hackeo a la presidenta destaca la vulnerabilidad de todos los usuarios mexicanos ante ciberataques
Aunque las figuras públicas suelen contar con equipos de seguridad, esto no garantiza una protección total, dejando a los usuarios comunes aún más expuestos
Revolución en los ciberataques: la inteligencia artificial acelera el robo de datos y amenaza los negocios en Perú
El informe de Palo Alto Networks identifica tres factores principales que contribuyen al éxito de los atacantes: la complejidad de los sistemas, las brechas de visibilidad y la confianza excesiva en los privilegios de acceso. ¿Hay forma de evitarlos?
El 80% de los ciberataques comienzan con un error humano: por qué pasa esto
Los ciberdelincuentes han perfeccionado sus tácticas para engañar a usuarios desprevenidos. Aprende cómo detectar fraudes y proteger tu información personal y corporativa
Denuncia el robo de tus datos personales y evita ser víctima de ciberataques desde el celular
Si descubres que una empresa o aplicación ha utilizado tu información personal sin autorización, puedes reportarlo ante el Ministerio de Justicia y Derechos Humanos
Empresas en Perú enfrentarán sanciones de hasta 535 mil soles por filtración de datos personales: ¿qué hacer ante ciberataques?
La nueva normativa establece sanciones para las compañías que no implementen protocolos adecuados ante filtraciones de datos que comprometan información sensible, afectando la privacidad y los derechos de los clientes
DeepSeek limita los registros de usuarios por una ola de ciberataques
La app de Inteligencia Artificial china tuvo que suspender la creación de nuevas cuentas debido a "actividades maliciosas".La empresa no detalló la naturaleza de estos ataques ni su procedencia.
Ciberataques en Argentina: "En los últimos años, las inversiones en ciberseguridad crecieron un 10%"
El gerente del segmento corporativo de MSA Latam, Emanuel Hermosilla, explicó que la pandemia aceleró el proceso de digitalización, por lo cual, "antes, los ataques estaban limitados a ciertos sectores; hoy todos somos potenciales objetivos". Leer más