Noticias
Cisco detecta el malware 'VPNFilter' y le califica como ciber-amenaza mundial que ya afecta a medio millón de routers
El malware VPNFilter, detectado por Cisco Talos junto a otros partners de inteligencia frente a amenazas, afecta ya a 500.000 dispositivos de más de 54 países
Cisco ha detectado una red global de dispositivos infectados que podrían provocar un ataque altamente destructivo a escala global. Según Talos, la división de inteligencia de ciberseguridad de Cisco, al menos 500.000 routers, instalados en pymes y domicilios particulares; y dispositivos de almacenamiento NAS (Network Attached Storage), ya han sido infectados y podría haber muchos más
Así, según Cisco Talos, estamos ante una de las mayores redes de dispositivos infectados descubiertas hasta la fecha, con la diferencia de que la gran mayoría de equipos están conectados directamente a Internet, sin mecanismos de seguridad intermedios; y coordinados a través de una red TOR privada (red anónima de dispositivos).
Con el malware VPNFilter se pueden compartir datos entre dispositivos, coordinar ataques masivos, dejar los equipos inoperativos, bloquear el acceso a Internet a cientos de miles de usuarios, inspeccionar el tráfico y robar datos confidenciales
Con ello, el atacante podría compartir datos entre los dispositivos y coordinar un ataque masivo utilizando los equipos como nodos. Además, al incluir un 'kill switch’ (interruptor de apagado), también podría destruir los equipos dejándolos inoperativos y eliminar el acceso a Internet para cientos de miles de usuarios, aparte de inspeccionar el tráfico y robar datos confidenciales.
Los dispositivos infectados se encuentran en más de 54 países. Ucrania ha sufrido el mayor número de infecciones, con un elevado incremento durante la primera quincena de mayo. El malware, que se ha denominado ‘VPNFilter’ porque se instala en ese directorio, tiene similitudes en su código con BlackEnergy, un malware que ya fue responsable de múltiples ataques a gran escala a dispositivos en Ucrania.
Protección y recomendaciones
Talos ya ha comunicado la vulnerabilidad a los fabricantes de los equipos como Linksys, MikroTik, NETGEAR, TP-Link y QNAP, así como a la Cyber Threat Alliance. Además ha creado y desplegado más de 100 firmas Snort para las vulnerabilidades conocidas que pueden utilizarse libremente.
En cuanto a recomendaciones, la división de Cisco sugiere a usuarios de los dispositivos afectados -incluyendo proveedores de Internet- que reinicien sus equipos en modo fábrica y los actualicen con los últimos parches tan pronto como sea posible. Muchas organizaciones podrían tener partners o empleados que se conectan mediante los equipos infectados, pudiendo comprometer también las redes corporativas.
Los equipos de Cisco no se han visto comprometidos por esta nueva ciberamenaza, aunque pueden utilizar Cisco Umbrella,Cloud Web Security y Web Security Appliance como primera línea de defensa (bloqueo de ataques Command and Control conocidos) y NGFW y NGIPS para bloquear las amenazas en la red. Se puede encontrar más información en en blog de Cisco Talos en https://blog.talosintelligence.com/2018/05/VPNFilter.HTML
Publicidad
Últimas Noticias
- 21/03/2024Seis pasos para implementar la IA en la organización y desbloquear el potencial de la innovación
- 28/12/2023Microsoft certifica los servicios de su región cloud en España en conformidad con el Nivel Alto del Esquema Nacional de Seguridad
- 23/12/2023Hitachi Vantara integra su UCP con Google Cloud y simplifica la gestión de la nube híbrida
- 10/12/2023Van Oord actualiza su herramienta para la visualización de riesgos climáticos basada en tecnología Qlik
Destacamos
- El Data Fabric, clave para impulsar la digitalización del sector público
La digitalización de las organizaciones públicas es una cuestión crucial en un mundo cada vez más conectado y avanzado tecnológicamente. Para Julio Campoy, vicepresidente de Appian, una transformación esencial para facilitar y simplificar tanto los procesos internos como para los que se dirigen a los ciudadanos y en la que el Data Fabric cobra singular importancia
Publicidad