Los dispositivos de miles de finlandeses han sido secuestrados – Haga esta comprobación inmediatamente

Miles de direcciones IP finlandesas han sido explotadas como parte de una enorme red de bots. Adobe Stock/AOP

El Centro de Ciberseguridad de la Agencia Finlandesa de Transportes y Comunicaciones, Traficom, dice que las autoridades lograron derribar una enorme botnet a finales de mayo, que ha permitido a los delincuentes acceder a direcciones IP comprometidas y dispositivos relacionados desde 2014.

Una botnet es una red formada por ordenadores u otros dispositivos infectados que funcionan juntos automáticamente sin el conocimiento de sus propietarios.

Los delincuentes pueden reciclar el tráfico de sus dispositivos a través de dispositivos contaminados, haciendo que su actividad parezca como si se originara en los dispositivos de las víctimas.

Una operación internacional dirigida por el Departamento de Justicia de Estados Unidos arrestó a un ciudadano chino de 35 años sospechoso de dirigir la red.

La botnet 911 S5, que se cerró en mayo, incluía más de 19 millones de direcciones IP únicas en 190 países. Según el Centro de Ciberseguridad, también había miles de direcciones IP de Finlandia.

Identificar y eliminar

Según el Centro de Ciberseguridad, los dispositivos de red de ciudadanos comunes y empresas fueron secuestrados como parte de una botnet utilizando puertas traseras integradas en aplicaciones VPN maliciosas.

Las aplicaciones VPN desarrolladas por delincuentes se han instalado en secreto en los ordenadores de los usuarios con la ayuda, entre otras cosas, de juegos y software pirateados.

Aplicaciones VPN maliciosas conocidas que se han conectado a la botnet 911 S5:

Si se encuentra una de las aplicaciones VPN mencionadas en la computadora, debe eliminarse inmediatamente.

El Centro de Seguridad Cibernética publicó en su sitio web instrucciones detalladas y fáciles de entendercómo encontrar y eliminar aplicaciones VPN potencialmente maliciosas.