Red de información TI para profesionales ITMedia NetWork

Búsqueda avanzada

Publicidad

Publicidad

Noticias

Cisco detecta el malware 'VPNFilter' y le califica como ciber-amenaza mundial que ya afecta a medio millón de routers

El malware VPNFilter, detectado por Cisco Talos junto a otros partners de inteligencia frente a amenazas, afecta ya a 500.000 dispositivos de más de 54 países

02 Junio 2018por Redacción

Cisco ha detectado una red global de dispositivos infectados que podrían provocar un ataque altamente destructivo a escala global. Según Talos, la división de inteligencia de ciberseguridad de Cisco, al menos 500.000 routers, instalados en pymes y domicilios particulares; y dispositivos de almacenamiento NAS (Network Attached Storage), ya han sido infectados y podría haber muchos más

El malware VPNFilter tiene similitudes en su código con BlackEnergy - Imagen: Cisco Talos

El malware VPNFilter tiene similitudes en su código con BlackEnergy - Imagen: Cisco Talos

Así, según Cisco Talos, estamos ante una de las mayores redes de dispositivos infectados descubiertas hasta la fecha, con la diferencia de que la gran mayoría de equipos están conectados directamente a Internet, sin mecanismos de seguridad intermedios; y coordinados a través de una red TOR privada (red anónima de dispositivos). 

Con el malware VPNFilter se pueden compartir datos entre dispositivos, coordinar ataques masivos, dejar los equipos inoperativos, bloquear el acceso a Internet a cientos de miles de usuarios, inspeccionar el tráfico y robar datos confidenciales

Con ello, el atacante podría compartir datos entre los dispositivos y coordinar un ataque masivo utilizando los equipos como nodos. Además, al incluir un 'kill switch’ (interruptor de apagado), también podría destruir los equipos dejándolos inoperativos y eliminar el acceso a Internet para cientos de miles de usuarios, aparte de inspeccionar el tráfico y robar datos confidenciales.

Los dispositivos infectados se encuentran en más de 54 países. Ucrania ha sufrido el mayor número de infecciones, con un elevado incremento durante la primera quincena de mayo. El malware, que se ha denominado ‘VPNFilter’ porque se instala en ese directorio, tiene similitudes en su código con BlackEnergy, un malware que ya fue responsable de múltiples ataques a gran escala a dispositivos en Ucrania.

Protección y recomendaciones

Talos ya ha comunicado la vulnerabilidad a los fabricantes de los equipos como Linksys, MikroTik, NETGEAR, TP-Link y QNAP, así como a la Cyber Threat Alliance. Además ha creado y desplegado más de 100 firmas Snort para las vulnerabilidades conocidas que pueden utilizarse libremente.

En cuanto a recomendaciones, la división de Cisco sugiere a usuarios de los dispositivos afectados -incluyendo proveedores de Internet- que reinicien sus equipos en modo fábrica y los actualicen con los últimos parches tan pronto como sea posible. Muchas organizaciones podrían tener partners o empleados que se conectan mediante los equipos infectados, pudiendo comprometer también las redes corporativas.

Los equipos de Cisco no se han visto comprometidos por esta nueva ciberamenaza, aunque pueden utilizar Cisco Umbrella,Cloud Web Security y Web Security Appliance como primera línea de defensa (bloqueo de ataques Command and Control conocidos) y NGFW y NGIPS para bloquear las amenazas en la red. Se puede encontrar más información en en blog de Cisco Talos en https://blog.talosintelligence.com/2018/05/VPNFilter.HTML

ShareThis

Publicidad

Destacamos

  • ¿Están nuestras empresas seguras ante un ciberataque?

    Ninguna empresa, independientemente de su tamaño o sector, está exenta de ser el objetivo de un ataque informático. Vivimos en la era de la información y de la globalización en la que los más de 10.000 millones de dispositivos conectados pueden ser puerta de entrada para ciberdelincuentes. Unas puertas que “no sólo han de estar aseguradas con llave, sino blindadas a cualquier amenaza”, recomienda Ángel Trevejo, socio-director de Altim

Envío de artículos por email de IT SEGURIDAD.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Procesando envíos...

Envío de artículos por email de IT SEGURIDAD.es

Email enviado. Cerrar

Envío de artículos por email de IT SEGURIDAD.es

Error en el envio. Pulse aqui para cerrar.Cerrar