Cisco ha sido la encargada de descubrir un nuevo ataque que han bautizado como VPNFilter. Este ataque centra sus esfuerzos en atacar dispositivos de red como routers y NAS. Se ha detectado ya en 54 países en todo el mundo y ya hay unos 500.000 routers y dispositivos NAS que se han visto afectados. Aunque la realidad es que la cifra podría ser mayor.
VPNFilter: La nueva amenaza que afecta a 500.000 routers
Cisco lo define como el mayor ataque de este tipo hasta ahora. Lo peligroso es que los dispositivos afectados son usados como botnet para llevar a cabo ataques DDoS de forma masiva. Además, tienen un kill switch que los puede dejar inoperativos o bloquear el acceso a Internet.
Cisco descubre el nuevo ataque VPNFilter
Routers de marcas como NETGEAR, QNAP o Linksys se encuentran entre los afectados. El país con más infecciones hasta el momento es Ucrania, donde VPNFilter ha atacado con dureza durante las primeras semanas de mayo. Guarda bastante parecido con BlackEnergy, que fue atribuido a Rusia. Por lo que muchos piensan que este nuevo ataque proviene también del país.
Se cree que este nuevo ataque de Rusia podría estar dirigido a interferir con la red de Ucrania, buscando saturar la red de servicios del país. No sería la primera vez que el país lanza ataques de este tipo. Cisco afirma que esto permitiría que Rusia puede hacer lo que quiera si logran atacar sus redes. Ucrania cree que quieren lanzar un ataque a gran escala coincidiendo con la final de la Champions League.
[irp]
Los fabricantes de routers tienen ya disponible un parche que permite protegerlos ante VPNFilter. Por lo que es cuestión de tiempo que llegue a los dispositivos. De momento, se sigue investigando el origen del ataque. Pronto sabremos más.
