elEconomista.es
Mexico
Últimas noticias
47.739,09
+0,62%
18,8721
+0,15%
71,62
-0,22%
1.228,72
+0,17%

VPNFilter, el malware que ya ha infectado medio millón de routers en 54 países

EconomíaHoy.mx - 8:05 - 24/05/2018
  • El atacante puede compartir datos entre los dispositivos

  • También podría destruir los equipos dejándolos inoperativos

tagsMás noticias sobre:
Foto: Archivo

Un elemento tan crucial para usuarios y empresas como son los routers vienen siendo desde hace algún tiempo uno de los dispositivos preferidos de los ciberdelincuentes. Su exposición directa a Internet, unas medidas de seguridad generalmente pobres y un número cada vez más elevado de vulnerabilidades son puntos clave para que el número de incidentes haya crecido notablemente.

Ahora, Cisco ha detectado un malware bautizado como VPNFilter que gracias a una red global de dispositivos infectados podrían provocar un ataque altamente destructivo a escala global. En concreto, durante los últimos meses ha infectado a al menos 500,000 routers y dispositivos de almacenamiento NAS en 54 países aunque tiene en Ucrania su principal objetivo.

Este volumen se trata de una de las mayores redes de dispositivos infectados descubiertas hasta la fecha por Talos, la división de inteligencia de ciberseguridad de Cisco. El peligro reside en que la gran mayoría de equipos están conectados directamente a Internet, y coordinados a través de una red TOR privada.

De este modo, el atacante puede compartir datos entre los dispositivos y coordinar un ataque masivo utilizando los equipos como nodos. Al incluir un kill switch, también podría destruir los equipos dejándolos inoperativos y eliminar el acceso a Internet para cientos de miles de usuarios, además de inspeccionar el tráfico y robar datos confidenciales.

¿Cómo reaccionar?

Cisco Talos ya ha comunicado la vulnerabilidad a los principales fabricantes de equipos (Linksys, MikroTik, NETGEAR, TP-Link y QNAP, por el momento) y a la Cyber Threat Alliance, al tiempo que ha creado y desplegado más de 100 firmas Snort para las vulnerabilidades conocidas que pueden utilizarse libremente.

Por su parte, los usuarios de los dispositivos afectados deberían reiniciar sus equipos en modo fábrica y actualizarlos con los últimos parches tan pronto como sea posible. Muchas organizaciones podrían tener partners o empleados que se conectan mediante los equipos infectados, pudiendo comprometer también las redes corporativas.

Otras noticias
Contenido patrocinado

Flash de noticias México

Entérate

www.economiahoy.mx
2018-08-20 21:35:04

Biometría: la apuesta de los bancos para garantizar la seguridad de las transacciones

Las autoridades financieras mexicanas han tenido que tomar medidas para frenar el ciber crimen y una de las alternativas es la aplicación de sistemas de seguridad biométricos, principalmente la huella dactilar.



Economíahoy.mx

Suscríbase al Resumen Diario

Síguenos en twitter
Síguenos en Facebook

Más leidas

eAm
Colombia
Mexico
Chile
Argentina
Peru
Iberdrola invertirá 2,400 millones en un gran proyecto en Estados Unidos
Peso, sin cambios significativos a pesar de nuevas declaraciones de Trump