El malware VPNFilter infecta a 500.000 dispositivos y los recluta para un ataque coordinado

El incidente, catalogado como altamente peligroso por Cisco Talos, afecta a 500.000 dispositivos de más de 54 países, los cuales podrían lanzar un ataque coordinado en cualquier momento. Entre los productos implicados destacan routers y dispositivos de almacenamiento NAS de marcas como Linksys, MikroTik, NetGear, TP-Link y QNAP, entre otros.

Talos, la división de inteligencia de ciberseguridad de Cisco, informa que la amenaza es altamente peligrosa debido a que estos dispositivos se encuentran conectados directamente a la red sin mecanismos de seguridad intermedios, con lo que quedan expuestos a una posible coordinación llevada a cabo a través de una red TOR privada. Entre los males que podrían llegar a producir se encuentra la posibilidad de destruir los equipos dejándolos inoperativos, dejando sin conexión a Internet a infinidad de usuarios. Además, el malware está capacitado para poder inspeccionar el tráfico y robar datos confidenciales de los usuarios que se encuentran conectados.

Cisco Talos ya ha procedido a comunicar la incidencia a la red Cyber Threat Alliance, de la que forma parte, así como a los fabricantes de los equipos implicados. La compañía alerta de que los usuarios de los dispositivos afectados, incluyendo proveedores de Internet, deberían reiniciar sus equipos en modo fábrica y actualizarlos con los últimos parches de seguridad tan pronto como estén disponibles. Muchas organizaciones podrían tener partners o empleados que se conectan mediante los equipos infectados, exponiendo la información corporativa de su compañía.

Cisco destaca que es posible utilizar las soluciones de seguridad corporativas Cisco Umbrella, Cloud Web Security y Web Security Appliance como primera línea de defensa para evitar el verse afectado.