Malware VPNFilter: Nueva botnet integrada por routers

6 años ago SOC Axians

Los investigadores de Cisco han descubierto una extensa botnet construida con más de 500.000 routers ubicados en 54 países diferentes que han sido infectados con el malware denominado VPNFilter. Aunque en un primer momento se pensó que el tráfico HTTPS no estaba siendo afectado por este ataque, finalmente se descubrió la existencia de un módulo específico tipo MiTM para realizar un downgrade a HTTP y así poder analizar el tráfico y las credenciales en sitios seguros como Google o Dropbox. El malware ha afectado a un gran número de routers comercializados en España y el resto de países. Las principales marcas afectadas, entre otras, por este malware son Linksys, MikroTik, TP-link, NETGEAR, QNAP, ZTE, Huawei, D-Link, Asus y Ubiquiti.

Contramedidas

Para eliminar parte del malware se deberían restablecer los valores de fábrica y reiniciar los dispositivos afectados. También es recomendable desactivar cualquier vía de administración remota desde la WAN como SSH, Telnet, Windbox, HTTP, etc. Finalmente, para su solución, se debería actualizar a la última versión estable de firmware y realizar un cambio de contraseñas.

Artículos relacionados

La Importancia de IPS en Nuestros Firewalls: Protegiendo el corazón de la Red.

1 mes ago socn2axians

“Warshipping: El peligro que se oculta en los paquetes que recibes”

3 meses ago socn2axians

Explorando el Framework MITRE ATT&CK

5 meses ago SOC Axians

Contraseña: admin

6 meses ago SOC Axians

INTELIGENCIA ARTIFICIAL EN LA CIBERSEGURIDAD

6 meses ago SOC Axians

RUSIA Y SU CIBER-RESPUESTA DESCENTRALIZADA

2 años ago SOC Axians

Centro de preferencias de privacidad

Gestión de consentimientos

Política de Privacidad

Obligatorio
Los datos de carácter personal (Tratamiento, nombre, apellido y correo electrónico) recopilados a partir de este formulario de contacto se transmitirán únicamente al servicio de comunicación de Axians España. Esta información sirve para tratar y poder responder a su solicitud. No se hará ningún tratamiento de sus datos con fines estadísticos, analíticos o comerciales. Por razones de seguridad, se registra la dirección IP del remitente para cada solicitud de contacto por medio de este formulario. Por favor, antes de enviar su mensaje revise nuestra Política de Privacidad"

Necessary

Advertising

Analytics

Other