Un malware afecta a más de 500 mil routers.

Aunque ha afectado a más de cien países aún no se ha confirmado que España haya sido uno de ellos. Parece ser que todas las miradas se dirigen a Ucrania, donde se está preparando un ciberataque vinculado a organismos rusos y que será
efectuado por una nueva cepa del
programa malicioso VPNFilter.

El temor a que los routers domésticos fueran objetivo de ser
atacados por los ciberdelincuentes se ha hecho realidad, según firmas como
Cisco, han revelado que se trata de un programa malicioso o «malware» diseñado
para atacar dispositivos, generalmente routers inalámbricos, de marcas como
TP-Link, Qnap, Linksys, Netgear o MikroTik. Cisco, que descubrió esta campaña
hace varios meses, alertó a las autoridades de Ucrania y Estados Unidos antes
de hacer públicas sus conclusiones sobre un «malware» al que denominó
VPNFilter. Por ahora se ha descubierto que ha podido infectar a dispositivos
en, al menos, 54 países.

Los investigadores han explicado que se trata de una
«botnet» basada en la estructura de la Internet de las Cosas (red de bots o
equipos zoombie que pueden ser controlados de manera conjunta remotamente)
creada mediante la infección de esta nueva cepa del «malware» VPNFilter.

Los expertos, sin embargo, desconocen las intenciones de los
ciberdelincuentes, pero temen que puede ser utilizado para múltiples acciones
como ciberespionaje o lanzar un ciberataque a escala global.

«Los dispositivos domésticos como los routers son objetivos
populares para los ciberdelincuentes en la actualidad, sin embargo, a menudo se
descuidan desde el punto de vista de la ciberseguridad. Todos debemos
actualizar nuestros routers y usar contraseñas seguras ya que los delincuentes
conocen todas las contraseñas predeterminadas de fabricantes», apunta en un
comunicado Iván Mateos, ingeniero de Sophos Iberia, al tiempo que recomienda
llevar a cabo una verificación de estado de los routers, actualizar a la última
versión, incluso si se cree que el router ya está actualizado y que los
dispositivos no estén infectados, y deshabilitar la gestión remota en los
equipos que lo permitan.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Intec Cybersecurity
Intec Cybersecurity
intec cybersecurity