Teléfono: +34 902 52 95 55
 

El malware VPNFilter piratea 500.000 routers

malware, malware vpnfilter, vpn, router

28 Jun El malware VPNFilter piratea 500.000 routers

Posted at 15:42h in Ciberseguridad by
0 Likes

A finales del mes de mayo, Cisco detectó una cepa muy compleja de malware. Se trata de una botnet gigante de routers infectados con un tipo de malware IoT, que incluso puede tener persistencia en el arranque de dichos dispositivos.

Esta nueva cepa ha sido bautizada como VPNFilter y el FBI lanzó una alerta mundial avisando de la extensión y peligrosidad de este malware.

Según Cisco, encontró una parte de código de otro malware llamado BlackEnergy, utilizado para paralizar la red eléctrica de Ucrania en el invierno de 2015-1016. Además, el Departamento de Seguridad Nacional de EUA, ha acusado a los ciber-espías rusos de ser los creadores de este malware.

Los ingenieros de Cisco apuntan a que esta nueva botnet está dirigida a los dispositivos de Ucrania, ya que han detectado una mayor infección en esa zona geográfica. Aunque no están claras las intenciones, apunta maneras.

Los datos recogidos dicen que hay más de 500.000 dispositivos infectados de muchas marcas. Algunas marcas son Cisco, Linksys (CISCO), Netgear, QNAP, TP-Link, incluso Mikrotik (en versiones antiguas de RouterOS). También cabe decir que no todos los dispositivos de estas marcas están afectados, sólo algunos modelos.

router, vpn, vpnfilter, malware

¿Por qué esta alarma?

Tanto desde Cisco como desde Symantec, concuerdan en que la complejidad de este malware y la capacidad destructiva que tiene, no son para pasar por alto.

El malware opera en 3 fases.

  • En la primera, la más simple, se basa en la infección y obtener la persistencia de arranque.
  • La segunda, es la persistencia tras reinicio a través de la primera etapa (tras reiniciar se pierde la ejecución, pero se vuelve a descargar) y admitir la arquitectura de soporte para la etapa tres.
  • Y finalmente la tercera etapa, se cree, que consta de un sniff de paquetes de red, un control de persistencia de ciertos protocolos y la comunicación con los servidores de control a través de la red Tor.

Por último, la parte más peligrosa de VPNFilter es la función de autodestrucción, que es capaz de sobrescribir algunas partes críticas del firmware del dispositivo. Y otras de las funciones para las que usan VPNFilter los atacantes:

  • Espiar tráfico de red e interceptar credenciales.
  • Ocultación frente a otros ataques maliciosos.
  • Paralizar routers y dejarlos inutilizables.

Recordad que lo más sensato es comprobar si tu router está afectado y de ser así verificar si la compañía de tu router ha sacado un firmware nuevo para tu dispositivo.

¿Pensáis que esto es sólo el principio? ¿Habrá más malware de este tipo? ¿Se infectarán nuestras neveras?

Tags:
, , , , , ,
No Comments

Post A Comment