Según informa1 el equipo de ciberseguridad Talos de la empresa Cisco, hay más de medio millón de routers y NAS infectados con el malware VPNFilter.

Dicho malware, puede espiar las comunicaciones y tan solo puede ser borrado con una actualización de firmware o mediante un reseteo de fábrica.

Según Cisco, parece haber sido desarrollado por unos atacantes rusos, ya que comparte muchas características comunes con otros ataques recientes2.

Todos los indicios parecen indicar que el propósito del malware es atacar o desestabilizar de alguna forma a Ucrania.

Por otro lado, Symantec3 ha hecho una lista de los equipos infectados por dicho malware, entre los que se encuentran:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS: modelos 1016, 1036, and 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Otros dispositivos QNAP NAS que corren el software QTS
  • P-Link R600VPN

Si tienes alguno de estos equipos, te recomendamos que hagas un reseteo de fábrica.

Normalmente se puede hacer manteniendo pulsado 10 segundos el botón de Reset, aunque las instrucciones exactas pueden variar dependiendo del modelo.

Recuerda que para mejorar la seguridad es importante mantener nuestros dispositivos actualizados a las últimas versiones de software, y más aún si están siempre conectados, como es el caso de los routers y los dispositivos NAS.

Referencias:

  1. https://blog.talosintelligence.com/2018/05/VPNFilter.html
  2. http://fortune.com/2017/06/27/maersk-cyber-hack-russia/
  3. https://www.symantec.com/blogs/threat-intelligence/vpnfilter-iot-malware

Publicidad

Artículos Relacionados