Seguridad

VPNFilter: La nueva amenaza que afecta a 500.000 routers

Cisco ha sido la encargada de descubrir un nuevo ataque que han bautizado como VPNFilter. Este ataque centra sus esfuerzos en atacar dispositivos de red como routers y NAS. Se ha detectado ya en 54 países en todo el mundo y ya hay unos 500.000 routers y dispositivos NAS que se han visto afectados. Aunque la realidad es que la cifra podría ser mayor.

VPNFilter: La nueva amenaza que afecta a 500.000 routers

Cisco lo define como el mayor ataque de este tipo hasta ahora. Lo peligroso es que los dispositivos afectados son usados como botnet para llevar a cabo ataques DDoS de forma masiva. Además, tienen un kill switch que los puede dejar inoperativos o bloquear el acceso a Internet.

Cisco descubre el nuevo ataque VPNFilter

Routers de marcas como NETGEAR, QNAP o Linksys se encuentran entre los afectados. El país con más infecciones hasta el momento es Ucrania, donde VPNFilter ha atacado con dureza durante las primeras semanas de mayo. Guarda bastante parecido con BlackEnergy, que fue atribuido a Rusia. Por lo que muchos piensan que este nuevo ataque proviene también del país.

Se cree que este nuevo ataque de Rusia podría estar dirigido a interferir con la red de Ucrania, buscando saturar la red de servicios del país. No sería la primera vez que el país lanza ataques de este tipo. Cisco afirma que esto permitiría que Rusia puede hacer lo que quiera si logran atacar sus redes. Ucrania cree que quieren lanzar un ataque a gran escala coincidiendo con la final de la Champions League.

TE RECOMENDAMOS
Como proteger router y red doméstica

Los fabricantes de routers tienen ya disponible un parche que permite protegerlos ante VPNFilter. Por lo que es cuestión de tiempo que llegue a los dispositivos. De momento, se sigue investigando el origen del ataque. Pronto sabremos más.

Fuente
The Hacker News

Eder Ferreño

Bilbaíno graduado en Marketing. Amante de los viajes, el cine y la lectura.
Los datos de carácter personal que nos facilite mediante este formulario quedarán registrados en un fichero de Miguel Ángel Navas Carrera, con la finalidad de gestionar los comentarios que realizas en este blog. La legitimación se realiza a través del consentimiento del interesado. Si no se acepta no podrás comentar en este blog. Puedes consultar Política de privacidad. Puede ejercitar los derechos de acceso, rectificación, cancelación y oposición en info@profesionalreview.com
Botón volver arriba