VPNFilter
¿Qué es?
Cisco ha detectado una nueva botnet de más de 500.000 routers y dispositivos de almacenamiento conectados en red (NAS) infectadas en 54 países diferentes. La actividad principal que ha tenido la botnet han sido ataques DDoS, aunque sus funcionalidades comprenden también la recolección de datos. El FBI ha tomado el control de la misma y piden resetear todos los routers por motivos de seguridad.
¿Qué hace?
- Capacidad de inhabilitar el dispositivo afectado.
- Utilizar el dispositivo para realizar ataques o espiar a comunicaciones.
Sistemas afectados
Routers domésticos y almacenamientos conectados en red (NAS) de las siguientes marcas:
- TP-Link
- MikroTik
- NETGEAR
- Linksys
- QNAP
¿Cómo me infecta?
Este malware ataque dispositivos que tienen la administración remota habilitada y abierta a Internet.
Cómo desinfectar mi equipo
El router o NAS debe ser restaurado con los valores de fabrica, y reconfigurado, deshabilitando su administración remota antes de volver a conectarlo a Internet.
Más información
- https://www.incibe.es/ciudadania/avisos/el-fbi-toma-el-control-de-la-botnet-vpnfilter
- https://www.incibe.es/incibe-cert/publicaciones/bitacora-de-seguridad/al-menos-500000-dispositivos-infectados-el-malware-vpnfilter
- https://www.justice.gov/opa/pr/justice-department-announces-actions-disrupt-advanced-persistent-threat-28-botnet-infected
- https://blog.talosintelligence.com/2018/05/VPNFilter.html
Compartir en Redes Sociales
