Cisco Talos, la división de ciber-inteligencia de Cisco, en colaboración con otros partners tecnológicos, ha descubierto que el malware VPNFilter ha ampliado su alcance y capacidad.
VPNFilter podría afectar a nuevos fabricantes de equipos y a nuevos modelos de los fabricantes ya anunciados. Los seis nuevos fabricantes objetivo de los ataques son ASUS, D-Link, Huawei, Ubiquiti, UPVEL y ZTE, así como 57 nuevos modelos de Linksys, MikroTik, Netgear y TP-Link.
El número de equipos infectados descubiertos por Talos sigue siendo de 500.000, aunque con estos nuevos equipos en riesgo (vulnerables a la infección) podría aumentar en 200.000.
Igualmente, el malware tiene capacidades adicionales, incluyendo la posibilidad de inyectar contenido malicioso en el tráfico web según pasa por el router. Esto significa que el atacante no sólo podría inutilizar el equipo como ya se informó, sino extender también las amenazas a la red que soporta el router, tanto monitorizando el tráfico para robar contraseñas y datos confidenciales como inyectando código para infectar incluso a otros terminales más allá del router.
Se puede acceder a más información actualizada y a la lista completa de dispositivos vulnerables en este blog de Talos.