La botnet VPNFilter amplía el número de equipos infectados

Cisco Talos ha descubierto que la VPNFilter está apuntando a más marcas y o modelos de dispositivos de lo que inicialmente se pensó, y tiene capacidades adicionales, incluida la capacidad de entregar vulnerabilidades a los puntos finales como es la interceptación del tráfico de red e inyectar código malicioso en él sin que el usuario lo sepa llegando por tanto a poder robar contraseñas, datos bancarios u otros datos sensibles.

Estos nuevos proveedores son ASUS, D-Link, Huawei, Ubiquiti, UPVEL y ZTE. También se descubrieron nuevos dispositivos de Linksys, MikroTik, Netgear y TP-Link por lo que a la suma inicial de 500.000 dispositivos podría sumarse otros 200.000 más. Muchos de estos fabricantes ya ha publicado actualizaciones de firmware para corregir posibles bugs y vulnerabilidades.

También han descubierto que tiene la capacidad de desactivar el dispositivo, borrar los rastros del malware y finalmente destruirlo. La amenaza de VPNFilter continúa creciendo pudiendo implementar cualquier capacidad adicional como malware destructivo o rootkits.

La recomendación a nivel internacional es reiniciar los routers

Para más datos técnicos y la lista detallada de dispositivos afectados visita el blog de la noticia original https://blog.talosintelligence.com/2018/06/vpnfilter-update.html

Añadir nuevo comentario

Plain text

  • No se permiten etiquetas HTML.
  • Las direcciones de las páginas web y las de correo se convierten en enlaces automáticamente.
  • Saltos automáticos de líneas y de párrafos.