VPNFilter

 

¿Qué es?

Cisco ha detectado una nueva botnet de más de 500.000 routers y dispositivos de almacenamiento conectados en red (NAS) infectadas en 54 países diferentes. La actividad principal que ha tenido la botnet han sido ataques DDoS, aunque sus funcionalidades comprenden también la recolección de datos. El FBI ha tomado el control de la misma y piden resetear todos los routers por motivos de seguridad.

¿Qué hace?

  • Capacidad de inhabilitar el dispositivo afectado.
  • Utilizar el dispositivo para realizar ataques o espiar a comunicaciones.

Sistemas afectados

Routers domésticos y almacenamientos conectados en red (NAS) de las siguientes marcas:

  • TP-Link
  • MikroTik
  • NETGEAR
  • Linksys
  • QNAP

¿Cómo me infecta?

Este malware ataque dispositivos que tienen la administración remota habilitada y abierta a internet.

Cómo desinfectar mi equipo

El router o NAS debe ser restaurado con los valores de fabrica, y reconfigurado, deshabilitando su administración remota antes de volver a conectarlo a Internet.

Más información

https://www.incibe.es/ciudadania/avisos/el-fbi-toma-el-control-de-la-botnet-vpnfilter

https://www.incibe.es/incibe-cert/publicaciones/bitacora-de-seguridad/al-menos-500000-dispositivos-infectados-el-malware-vpnfilter

https://www.justice.gov/opa/pr/justice-department-announces-actions-disrupt-advanced-persistent-threat-28-botnet-infected

https://blog.talosintelligence.com/2018/05/VPNFilter.html

Nuestros servicios AntiBotnet ponen a tu disposición herramientas para poder identificar si desde tu conexión a Internet se ha detectado algún incidente de seguridad relacionado con botnets u otras amenazas y te ofrece los mecanismos necesarios para que puedas desinfectar tus dispositivos.

Servicio Antibotnet

Ir arriba