martes, 29 de mayo de 2018

Un malware afecta a más de 500 mil routers.

Aunque ha afectado a más de cien países  aún no se ha confirmado que España haya sido uno de ellos. Parece ser que todas las miradas se dirigen a Ucrania, donde se está preparando un ciberataque vinculado a organismos rusos y que será efectuado por  una nueva cepa del programa malicioso VPNFilter.

El temor a que los routers domésticos fueran objetivo de ser atacados por los ciberdelincuentes se ha hecho realidad, según firmas como Cisco, han revelado que se trata de un programa malicioso o «malware» diseñado para atacar dispositivos, generalmente routers inalámbricos, de marcas como TP-Link, Qnap, Linksys, Netgear o MikroTik. Cisco, que descubrió esta campaña hace varios meses, alertó a las autoridades de Ucrania y Estados Unidos antes de hacer públicas sus conclusiones sobre un «malware» al que denominó VPNFilter. Por ahora se ha descubierto que ha podido infectar a dispositivos en, al menos, 54 países.

Los investigadores han explicado que se trata de una «botnet» basada en la estructura de la Internet de las Cosas (red de bots o equipos zoombie que pueden ser controlados de manera conjunta remotamente) creada mediante la infección de esta nueva cepa del «malware» VPNFilter.

Los expertos, sin embargo, desconocen las intenciones de los ciberdelincuentes, pero temen que puede ser utilizado para múltiples acciones como ciberespionaje o lanzar un ciberataque a escala global.

«Los dispositivos domésticos como los routers son objetivos populares para los ciberdelincuentes en la actualidad, sin embargo, a menudo se descuidan desde el punto de vista de la ciberseguridad. Todos debemos actualizar nuestros routers y usar contraseñas seguras ya que los delincuentes conocen todas las contraseñas predeterminadas de fabricantes», apunta en un comunicado Iván Mateos, ingeniero de Sophos Iberia, al tiempo que recomienda llevar a cabo una verificación de estado de los routers, actualizar a la última versión, incluso si se cree que el router ya está actualizado y que los dispositivos no estén infectados, y deshabilitar la gestión remota en los equipos que lo permitan.

No hay comentarios:

Publicar un comentario