VPNFilter, el nuevo ataque cibernético que afecta a routers y NAS

nuevo ataque cibernético

Hablar de virus o malwares, por lo general lo relacionamos con dispositivos que suelen sufrir ataques como son las computadoras y los dispositivos móviles. Cisco ha hecho un nuevo hallazgo, una nueva amenaza mundial denominada VPNFilter, malware que dirige sus ataques a los dispositivos de red, entre ellos se encuentran los routers y NAS.

VPNFilter, la nueva amenaza mundial

54 países han detectado el ataque de VPNFilter y hasta ahora son aproximadamente 500.000 routers y dispositivos de almacenamiento NAS afectados, aunque esta cifra podría ser mucho mayor. La división de ciberseguridad de Cisco, TALOS, hizo el descubrimiento del nuevo ataque cibernético, afirmando que es el mayor de este tipo que han detectado hasta la fecha. Su mayor preocupación es que los dispositivos afectados son utilizados como BotNet, para coordinar ataques masivos DDoS.

Además, estos dispositivos infectados cuentan con “kill switch”, lo que puede dejar inoperativo el dispositivo y bloquear cualquier acceso a internet. Por otra parte, puede inspeccionar el tráfico y robar el tráfico no cifrado que posean. En total, este nuevo ataque cibernético ha afectado routers y NAS de  Linksys, MikroTik, NETGEAR, TP-Link y QNAP. Y  Ucrania, ha sido el país con mayor número de dispositivos infectados, en su mayoría, la primera quincena de mayo.

VPNFilter tiene algunas semejanzas con BlackEnergy, un malware que afectó miles de dispositivos en Ucrania anteriormente. Y este directorio que crea el malware en los distintos dispositivos infectados es denominado VPNFilter, por lo que se decidió bautizar a este malware con dicho nombre. Su origen es incierto, pero desde TALOS han afirmado que existen evidencias que indican que alguna fuerza estatal de otro país se encuentra detrás de ella. Estados Unidos ha atribuido a Rusia este nuevo ataque cibernético por la similitud de códigos de BlackEnergy.

Ucrania cree que querían interferir con la final de la Champìons

Se creyó que Rusia quería emplear el malware para interferir con la red de Ucrania, haciendo ataques destructivos en fin de saturar los servicios de este país. La sospecha de que sea Rusia quien esté detrás de este nuevo ataque cibernético es que durante los últimos años, ha hecho ataques en contra de este país con el fin de afectar sus redes eléctricas y sus fábricas.

El investigador de Cisco, Craig Williams, estima que con una serie de ataques pueden hacer lo que deseen. Además, se estaría hablando en hacer el lanzamiento de un ataque con la celebración del Día de la Constitución del país, a celebrarse el 28 de junio, que coincidiría con el ataque de NotPetya el pasado año.

Por su parte, Rusia ha desestimado todas estas acusaciones, negando estar intentando atacar a países extranjeros. Sin embargo, existen evidencias que demuestran su intención de influir en las pasadas elecciones en Estados Unidos o en el referéndum de Cataluña, además de intentar afectar la economía de Ucrania. Es importante resaltar, que en el malware existen módulos que buscan atacar las redes industriales, que son las que utilizan las redes eléctricas.

Actualmente, los fabricantes de routers ya cuentan con parches para sus dispositivos y es solo cuestión de tiempo que sean aplicados por los usuarios en sus dispositivos a través de la actualización de firmware. Por lo que es necesario verificar si cuenta con la última versión, recomendando resetear los dispositivos al estado de fábrica para borrar cualquier posible infección presente.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.