Cuando pensamos en un virus o un malware, normalmente los principales dispositivos que suelen sufrir ataque son los ordenadores o los móviles. Sin embargo, Cisco ha descubierto un nuevo ataque llamado VPNFilter que se centra en atacar dispositivos de red, entre los que se encuentran routers y NAS.
VPNFilter: capaz de infectar routers y NAS en todo el mundo
Este ataque ha sido detectado en 54 países de todo el mundo, y de momento han descubierto que en los últimos meses ha afectado al menos a 500.000 routers y dispositivos de almacenamiento NAS, aunque afirman que la cifra podría ser mayor.
Talos, la división de ciberseguridad de Cisco, ha sido quien ha descubierto este ataque, en el que afirman que es el mayor que han visto de este estilo hasta la fecha. Lo realmente peligroso es que los dispositivos afectados se están usando como una botnet para coordinar ataques DDoS masivos. Además, los dispositivos infectados tienen un “kill switch”, que pueden dejar inoperativo el dispositivo infectado y bloquear el acceso a Internet de los usuarios conectados a él, además de poder inspeccionar el tráfico y robar el tráfico no cifrado que por ellos se pase.
En total, han detectado infecciones en routers y NAS de marcas como Linksys, MikroTik, NETGEAR, TP-Link y QNAP. Ucrania es el país que más infecciones ha sufrido, dándose el mayor número de ellas en la primera quincena de mayo. VPNFilter guarda algunas similitudes con BlackEnergy, un malware que ya afectó a miles de dispositivos en Ucrania. El directorio que crea el malware en los dispositivos infectados se llama VPNFilter, por lo que han decidido bautizar el malware como tal.
El origen de este malware es incierto, pero desde Talos afirman que hay evidencias que hay alguna fuerza estatal de algún país detrás de ella. Estados Unidos ya atribuyó el ataque BlackEnergy a Rusia, por lo que en principio las similitudes de código vuelven a apuntar al país liderado por Vladimir Putin.
Fuente: adslzone.net