Más de medio millón de routers y dispositivos de almacenamiento en
docenas de países han sido infectados con una pieza de malware de la familia de
“botnet IoT” altamente sofisticado.
Investigadores de inteligencia
cibernética, descubrieron una pieza avanzada de malware IoT botnet,
denominado VPNFilter, que ha sido diseñado con capacidades versátiles para
recopilar inteligencia, interferir con las comunicaciones de Internet y
realizar operaciones destructivas utilizando vectores de ataques cibernéticos
(como DDoS, ataques de amplificación, entre otros).
El malware ya infectó aproximadamente a 500.000 dispositivos en al menos 54 países, la mayoría de los cuales son routers pequeños, oficinas domésticas y dispositivos de almacenamiento conectados a Internet de Linksys, MikroTik, NETGEAR y TP-Link. También se sabe que algunos dispositivos de almacenamiento conectado a la red (NAS) también fueron atacados.
VPNFilter, es un malware modular
de varias etapas que puede robar credenciales de sitios web y monitorear
controles industriales o sistemas SCADA, como los utilizados en redes
eléctricas, otras infraestructuras y fábricas.
El malware se dirige a dispositivos que aún están expuestos a vulnerabilidades públicas bien conocidas o que tienen credenciales predeterminadas, lo que hace que el compromiso sea relativamente sencillo.
El malware se dirige a dispositivos que aún están expuestos a vulnerabilidades públicas bien conocidas o que tienen credenciales predeterminadas, lo que hace que el compromiso sea relativamente sencillo.
Le empresa de seguridad
encargada de la investigación, informo que: "El malware tiene una
capacidad destructiva que puede inutilizar un dispositivo infectado, activándose
en máquinas de víctimas individuales o en masa, y tiene el potencial de cortar
el acceso a Internet para cientos de miles de víctimas en todo el mundo".
Si tiene sospechas de
que ya está infectado con el malware, restablezca su router a los valores predeterminados de fábrica para eliminar el
malware potencialmente destructivo y actualice el firmware de su dispositivo lo
antes posible.