VPNFilter ¿una bomba de relojería en tu router?

Las sospechas de los servicios de ciberseguridad de Estados Unidos en relación al uso de routers de casa para coordinar un ciberataque a nivel global cobran cada vez más fuerza. El gobierno de los Estados Unidos ha anunciado que intentará controlar ciento de miles de routers y dispositivos de almacenamiento que están bajo el control de los ciberdelincuentes tras recibir un informe por parte de los investigadores de Cisco Talos en el que se descubrieron medio millón de dispositivos infectados en más de 50 países.

Los investigadores de Cisco Talos, que también han compartido los detalles técnicos del ciberataque con el gobierno de Ucrania, según ha informado Reuters, han explicado que se trata de una botnet IoT gigante (red de bots o equipos zoombie que pueden ser controlados de manera conjunta remotamente) creada mediante la infección de una nueva cepa del malware VPNFilter, registrando la mayor cantidad de infecciones en Ucrania.

El servicio de seguridad de Ucrania (SBU) ha respondido al informe diciendo que Rusia estaba preparando un ataque cibernético a gran escala antes de la final de la Liga de Campeones, que se celebrará en Kiev el sábado. Ante estas acusaciones, Rusia no ha querido emitir ningún comentario.

Como miembro de Cyber Threat Alliance (CTA), Sophos ha explicado que VPNFilter es un malware IoT, con capacidades además de esnifado de tráfico, auto ocultación, destrucción de firmware y persistencia en el arranque, que accede a los routers utilizando algún tipo de solicitud de red. Una vez infectados, los dispositivos pueden recibir instrucciones para coordinar ataques simultáneos a gran escala en todo el mundo.

Iván Mateos, ingeniero preventa de Sophos Iberia, recomienda llevar a cabo una verificación de estado de los routers, actualizar a la última versión, incluso si se cree que el router ya está actualizado y que los dispositivos no estén infectados y deshabilitar la gestión remota en los equipos que lo permitan.

“Los dispositivos domésticos como los routers son objetivos populares para los ciberdelincuentes en la actualidad, sin embargo, a menudo se descuidan desde el punto de vista de la ciberseguridad. Todos debemos actualizar nuestros routeres y usar contraseñas seguras ya que los delincuentes conocen todas las contraseñas predeterminadas de fabricantes”, añade Mateos.


Fuente: http://news.sophos.com