Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Al menos 500.000 dispositivos infectados por el malware VPNFilter

Fecha de publicación: 23/05/2018

Investigadores de Cisco han publicado un informe que alerta sobre un nuevo malware denominado VPNFilter, cuyo principal objetivo son routers domésticos, de pequeñas empresas y dispositivos de almacenamiento NAS.
El ataque ha sido detectado en 54 países distintos siendo el más afectado Ucrania, hasta el momento se calcula que ha infectado en torno a 500.000 dispositivos.
Las principales marcas afectadas por este malware son Linksys, MikroTik, NETGEAR, TP-Link y QNAP. Además según indican los investigadores de Cisco el malware tiene bastantes similitudes con BlackEnergy.
El ataque consta de tres fases distintas: la primera cuando el malware gana persistencia en el dispositivo; las fases dos y tres añaden distintas funcionalidades que permiten entre otros, el robo de información, la ejecución de código y dañar el dispositivo llegando incluso a volverlo inoperativo.

Etiquetas: Ciberespionaje, Fuga de información, Malware

Referencias:

ReferenciaMedioURLFechaExternoIdioma destinoIdioma contenido
New VPNFilter malware targets at least 500K networking devices worldwideblog.talosintelligence.comhttps://blog.talosintelligence.com/2018/05/VPNFilter.html23/05/2018sienen
New VPNFilter malware targets at least 500K networking devices worldwideblogs.cisco.comhttps://blogs.cisco.com/security/talos/vpnfilter23/05/2018sienen
Nueva ciberamenaza mundial afecta a al menos 500.000 routers y dispositivos NASadslzone.nethttps://www.adslzone.net/2018/05/23/vpnfilter-amenaza-mundial-routers/23/05/2018sieses
VPNFilter, el malware que ya ha infectado medio millón de routers en 54 paíseseleconomista.eshttp://www.eleconomista.es/tecnologia/noticias/9160026/05/18/VPNFilter-un-malware-que-ya-ha-infectado-medio-millon-de-routers-en-54-paises.html24/05/2018sieses