Detectan nuevo ciberataque de un malware ruso

Desde el FBI detectan nuevo ciberataque de un malware ruso y emitió una alerta mundial. Se trata de un malware que se apropia de los routers domésticos para bloquear tráfico en la web, recolectar información privada y hasta orquestar ataques masivos.

Podría llegar a cortar el acceso a miles de sitio en el mundo, como ocurrió tras el ataque de DNS a fines de 2016.

El nombre que le dieron a este malware es VPNFilter y se estima que ya afectó al menos a 500 mil routers en 54 países, según datos de la firma Talos, de Cisco. Los dispositivos vulnerables son Kinskys, MikroTik, NETGEAR y TP-Link; así como sistemas de almacenamiento NAS de QNAP. Aquí algunos de los modelos que podrían ser afectados con VPNFilter:

  • Linksys E1200
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Other QNAP NAS devices running QTS software
  • TP-Link R600VPN

Cabe destacar que estos son solo algunos modelos. Es decir que podría haber otras versiones o fabricantes que también podrían ser vulnerables a VPNFilter.

Según los investigadores, se trata de un malware altamente destructivo. Si se siguiera expandiendo, podría destruir cientos de miles de dispositivos así como impedir el acceso a casi cualquier sitio web en el mundo.

Fuente: Noticias24