El malware VPNFilter, nueva ciber-amenaza que podría provocar un ataque muy destructivo a escala global

24 mayo, 2018
42 Compartido 1,067 Visualizaciones

Cisco ha detectado una red global de dispositivos infectados que podrían provocar un ataque altamente destructivo a escala global. Durante los últimos meses, al menos 500.000 routers (para pymes y consumo) y dispositivos de almacenamiento NAS (Network Attached Storage) han sido infectados, aunque podría haber muchos más.

Se trata de una de las mayores redes de dispositivos infectados descubiertas hasta la fecha por Talos, la división de inteligencia de ciber-seguridad de Cisco. La gran mayoría de equipos están conectados directamente a Internet (sin mecanismos de seguridad intermedios), y coordinados a través de una red TOR privada (red anónima de dispositivos).

El atacante podría así compartir datos entre los dispositivos y coordinar un ataque masivo utilizando los equipos como nodos. Al incluir un ‘kill switch’(interruptor de apagado), también podría destruir los equipos dejándolos inoperativos y eliminar el acceso a Internet para cientos de miles de usuarios, además de inspeccionar el tráfico y robar datos confidenciales.

Los dispositivos infectados se encuentran en más de 54 países. Ucrania ha sufrido el mayor pico de infecciones, con un elevado incremento durante la primera quincena de mayo. El malware, denominado ‘VPNFilter’ al instalarse en dicho directorio, tiene similitudes de código con BlackEnergy, un malware que ya fue responsable de múltiples ataques a gran escala a dispositivos en Ucrania.

Protección y recomendaciones

Cisco Talos ya ha comunicado la vulnerabilidad a los fabricantes de los equipos (Linksys, MikroTik, NETGEAR, TP-Link y QNAP, por el momento) y a la Cyber Threat Alliance, además de crear y desplegar más de 100 firmas Snort para las vulnerabilidades conocidas que pueden utilizarse libremente.

Los usuarios de los dispositivos afectados -incluyendo proveedores de Internet- deberían reiniciar sus equipos en modo fábrica y actualizarlos con los últimos parches tan pronto como sea posible. Muchas organizaciones podrían tener partners o empleados que se conectan mediante los equipos infectados, pudiendo comprometer también las redes corporativas.

Te podría interesar

“Es necesaria una perspectiva de seguridad más amplia, que incluya el plano físico y el digital”
Soluciones Seguridad
19 compartido2,039 visualizaciones
Soluciones Seguridad
19 compartido2,039 visualizaciones

“Es necesaria una perspectiva de seguridad más amplia, que incluya el plano físico y el digital”

Mónica Gallego - 18 febrero, 2019

Rusia planea “desconectarse” de internet para probar la eficacia de su propia red. La propuesta ha sido aprobada este martes en primera…

Ciberseguridad en la Industria 4.0
Actualidad
13 compartido1,518 visualizaciones
Actualidad
13 compartido1,518 visualizaciones

Ciberseguridad en la Industria 4.0

José Luis - 4 octubre, 2018

La adopción de nuevas tecnologías emergentes en la industria ayuda a crear fábricas más autónomas, ágiles e inteligentes. Pero también incorpora…

Allot, McAfee y Telefónica se unen para lanzar una solución pionera de ciberseguridad para PYMES
Actualidad
12 compartido711 visualizaciones
Actualidad
12 compartido711 visualizaciones

Allot, McAfee y Telefónica se unen para lanzar una solución pionera de ciberseguridad para PYMES

Vicente Ramírez - 13 agosto, 2018

  El servicio, que Telefónica ofrecerá a sus clientes, se basa en la integración de los productos de seguridad de…

Deje un comentario

Su email no será publicado