Detectan una nueva ciber-amenaza mundial

El malware ‘VPNFilter’ afecta ya a 500.000 dispositivos de más de 54 países

jueves, 24 de mayo de 2018, 06:27 h (CET)

240518cyber

Cisco ha detectado una red global de dispositivos infectados que podrían provocar un ataque altamente destructivo a escala global. Durante los últimos meses, al menos 500.000 routers (para pymes y consumo) y dispositivos de almacenamiento NAS (Network Attached Storage) han sido infectados, aunque podría haber muchos más.

Se trata de una de las mayores redes de dispositivos infectados descubiertas hasta la fecha por Talos, la división de inteligencia de ciber-seguridad de Cisco. La gran mayoría de equipos están conectados directamente a Internet (sin mecanismos de seguridad intermedios), y coordinados a través de una red TOR privada (red anónima de dispositivos).

El atacante podría así compartir datos entre los dispositivos y coordinar un ataque masivo utilizando los equipos como nodos. Al incluir un ‘kill switch’ (interruptor de apagado), también podría destruir los equipos dejándolos inoperativos y eliminar el acceso a Internet para cientos de miles de usuarios, además de inspeccionar el tráfico y robar datos confidenciales.

Los dispositivos infectados se encuentran en más de 54 países. Ucrania ha sufrido el mayor pico de infecciones, con un elevado incremento durante la primera quincena de mayo. El malware, denominado ‘VPNFilter’ al instalarse en dicho directorio, tiene similitudes de código con BlackEnergy, un malware que ya fue responsable de múltiples ataques a gran escala a dispositivos en Ucrania.

Protección y recomendaciones

La compañia ya ha comunicado la vulnerabilidad a los fabricantes de los equipos (Linksys, MikroTik, NETGEAR, TP-Link y QNAP, por el momento) y a la Cyber Threat Alliance, además de crear y desplegar más de 100 firmas Snort para las vulnerabilidades conocidas que pueden utilizarse libremente.

Los usuarios de los dispositivos afectados -incluyendo proveedores de Internet- deberían reiniciar sus equipos en modo fábrica y actualizarlos con los últimos parches tan pronto como sea posible. Muchas organizaciones podrían tener partners o empleados que se conectan mediante los equipos infectados, pudiendo comprometer también las redes corporativas.

Noticias relacionadas

Más que un filtro bonito: el efecto Ghibli

Las redes sociales se están llenando de imágenes adorables que parecen sacadas de una película del Studio Ghibli. Se debe a una nueva funcionalidad de inteligencia artificial (IA), que permite al usuario compartir versiones estilizadas de sus familiares, amigos o sus mascotas, recreadas con el estilo de animación japonesa. La tendencia ha despertado una ola de creatividad, pero ¿es seguro compartir fotos de los menores con modelos de IA generativa?

El futuro de la mensajería: tendencias que transformarán la comunicación móvil

La comunicación móvil evoluciona a pasos agigantados, impulsada por avances tecnológicos y nuevas expectativas de los usuarios. En este contexto, la mensajería conversacional emerge como un pilar clave, fusionando herramientas tradicionales como el SMS con innovaciones como los números móviles virtuales.

La adopción de la IA avanza, pero las empresas españolas aún enfrentan barreras clave en su integración

La inteligencia artificial sigue transformando la forma en que operan las empresas, pero su adopción aún enfrenta desafíos significativos. La falta de herramientas precisas para medir su impacto, la complejidad en la implementación y la formación del talento limitan la adopción efectiva de la inteligencia artificial en España.

Detectan una nueva ciber-amenaza mundial

Lo más leído

Noticias relacionadas

Más que un filtro bonito: el efecto Ghibli

​El futuro de la mensajería: tendencias que transformarán la comunicación móvil

La adopción de la IA avanza, pero las empresas españolas aún enfrentan barreras clave en su integración

El futuro de la mensajería: tendencias que transformarán la comunicación móvil