54 países fueron atacados con Botnet “Vpnfilter”

Más de medio millón de routers y dispositivos de almacenamiento en docenas de países han sido infectados con una pieza de malware de la familia de “botnet IoT” altamente sofisticado.

Investigadores de inteligencia cibernética, descubrieron una pieza avanzada de malware IoT botnet, denominado VPNFilter, que ha sido diseñado con capacidades versátiles para recopilar inteligencia, interferir con las comunicaciones de Internet y realizar operaciones destructivas utilizando vectores de ataques cibernéticos (como DDoS, ataques de amplificación, entre otros).

El malware ya infectó aproximadamente a 500.000 dispositivos en al menos 54 países, la mayoría de los cuales son routers pequeños, oficinas domésticas y dispositivos de almacenamiento conectados a Internet de Linksys, MikroTik, NETGEAR y TP-Link. También se sabe que algunos dispositivos de almacenamiento conectado a la red (NAS) también fueron atacados.

VPNFilter, es un malware modular de varias etapas que puede robar credenciales de sitios web y monitorear controles industriales o sistemas SCADA, como los utilizados en redes eléctricas, otras infraestructuras y fábricas.

El malware se dirige a dispositivos que aún están expuestos a vulnerabilidades públicas bien conocidas o que tienen credenciales predeterminadas, lo que hace que el compromiso sea relativamente sencillo.

Le empresa de seguridad encargada de la investigación, informo que: "El malware tiene una capacidad destructiva que puede inutilizar un dispositivo infectado, activándose en máquinas de víctimas individuales o en masa, y tiene el potencial de cortar el acceso a Internet para cientos de miles de víctimas en todo el mundo".

Si tiene sospechas de que ya está infectado con el malware, restablezca su router a los valores predeterminados de fábrica para eliminar el malware potencialmente destructivo y actualice el firmware de su dispositivo lo antes posible.