21 sept 2018

VPNFilter sigue infectado routers

VPNFilter es una malware que afecta a los routers. Ha estado presente en los últimos meses y fueron cientos de miles los dispositivos afectados. Este tipo de malware es capaz de robar datos personales. Esto lo logra ya que puede obtener todos los datos que se envían por esa red. Podría hacerse con cosas tan sensibles como contraseñas y nombres de usuarios.

VPNFilter fue analizado por TALOS y se dirige a una amplia gama de fabricantes, por lo que no es exclusivo de un modelo. Puede llegar a afectar a numerosos usuarios de todo el mundo, como así ocurrió hace unos meses.
Se diferencia de otras amenazas similares ya que continúa pese a reiniciar el aparato. Este es uno de los aspectos que lo hacen aún más peligroso. Es por ello que resulta interesante saber cuándo nuestro equipo está infectado y cómo evitarlo.

Funciona en varias etapas. En la primera establece un contacto entre el router y un servidor controlado por la amenaza. Como hemos mencionado, incluso podría perdurar pese a reiniciar el dispositivo. En una segunda etapa este malware cuenta con una mayor capacidad. Podría recopilar datos o ejecutar comandos. Podría incluso bloquear por completo el router.

Si vamos a la tercera y última etapa, VPNFilter podría extender su funcionalidad. Tendría la capacidad de rastrear todos los paquetes que entran y salen. Incluso podría inyectar código malicioso en el tráfico que pasa a través del dispositivo.

Cómo detectar si somos víctimas de VPNFilter

Para saber si nuestro router está afectado podemos acceder a una lista que ofrece Symantec. Aquí veremos si el modelo de nuestro router puede estar infectado. La lista está actualizada con los últimos modelos que descubrieron.

También podemos ir al sitio de comprobación. Simplemente verificamos el cuadro de términos y condiciones y le damos a iniciar. Apenas tarda unos segundos. Si todo está bien, que será así en la mayoría de casos, nos indicará en un mensaje que no está infectado y que no hay indicadores de VPNFilter en nuestro router.

Pero vamos a ponernos en el peor escenario. Vamos a suponer que hemos hecho esa comprobación y nuestro router está afectado. En este caso tendríamos que reiniciar nuestro router y volver a hacer la comprobación. No basta con apagar y encender a los 2 segundos. Tendríamos que aguantar con el dispositivo apagado al menos medio minuto.

Si esto no soluciona el problema, algo que es más que probable, tendríamos que restablecer el router a los valores predeterminados de fábrica. Además, habría que instalar la última versión del firmware del dispositivo.

Es muy importante también cambiar las credenciales de acceso al router. Hay que cambiar lo que viene predeterminado.
Para evitar este tipo de problemas es importante tener siempre nuestro router actualizado a la versión más reciente. Además, un firewall o cortafuegos podría ayudar.

Fuente: Make Use Of

Suscríbete a nuestro Boletín

0 Comments:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info.

Gracias por comentar!