Nuevo malware amenaza routers y dispositivos NAS a nivel mundial

Durante los últimos días, la división de inteligencia de Cisco (Talos) ha alertado de una nueva ciberamenaza denominada VPNFilter que se centra en atacar dispositivos de red, entre los que se encuentran routers y NAS.

En los últimos meses al menos 500.000 routers y dispositivos de almacenamiento NAS a lo largo de 54 países de todo el mundo han sido infectados por esta reciente amenaza, la mayor de este tipo hasta la fecha. Ucrania ha sido el país que ha sufrido el mayor número de infecciones viéndose incrementado durante este mes de mayo.

Este malware que se ha denominado ya como “VPNFilter” al instalarse en dicho directorio, guarda ciertas similitudes de código con BlackEnergy, un malware que ya fue responsable de ataques a gran escala en Ucrania a diferentes dispositivos.

Los equipos infectados están conectados directamente a Internet (sin una seguridad intermedia) y coordinados a través de una red TOR privada (red anónima de dispositivos). Se cree que de esta forma los atacantes podrían compartir datos entre los dispositivos y coordinar un ataque a gran escala utilizando los equipos a modo de nodos. Además los dispositivos infectados tienen un “Kill switch” o interruptor de apagado capaz de dejar inoperativos los equipos conectado e incluso bloquear el acceso a Internet a los usuarios además de ser capaces de extraer datos confidenciales.

Fuente Blog Cisco

Se desconoce ciertamente el origen de este malware, pero desde Talos afirman que hay evidencias de alguna fuerza estatal tras ella. Anteriormente Estados Unidos ya atribuyó el ataque BlackEnergy a Rusia, por lo que teniendo el cuenta las similitudes de código, parecen señalar en esa dirección.

Cisco Talos ya ha comunicado la vulnerabilidad a los fabricantes de los equipos como Linksys, MikroTik, Netgear, TP-Link y  Qnap, que por el momento se han visto afectados. Los fabricantes de routers ya tienen a su disposición actualizaciones de firmware para sus dispositivos y recomiendan resetearlos a valores de fábrica para eliminar cualquier posible infección si se diera el caso.

 

Compartir:

Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on whatsapp