Conecta con nosotros

Noticias

Los efectos del malware VPNFilter, peores de lo que se pensaba

Publicado el

Los efectos del malware VPNFilter, peores de lo que se pensaba

Hace unas semanas que aparecieron las primeras noticias del malware VPNFilter, que afecta a diversas marcas y modelos de routers en todo el mundo y que, como se descubrió en un principio, entre otros efectos, los creadores del malware los utilizaban para crear una botnet y realizar ataques a placer. Pero como acaba de descubrirse, sus efectos son mucho peores de lo que parecía cuando se descubrió el malware. ya que puede saltarse el cifrado SSL, que se usa en la web con mucha frecuencia.

Para ello utiliza uno de sus módulos, que se encarga de interceptar las peticiones web salientes del router para transformarlas en peticiones HTTP no seguras, lo que hace que sea capaz de recopilar inicios de acceso en distintas páginas, así como otra información sensible. Pero no sólo eso, ya que VPNFilter también puede utilizar ataques de tipo «man in the middle» para inyectar código JavaScript en webs de terceros. De esta forma, el malware consigue infectar otros dispositivos más allá del router por el que empiezan su actividad, como los PCs de una red.

Aparte de todas estas «nuevas» actividades dañinas, VPNFilter puede atacar a más routers y dispositivos de almacenamiento en red de los que se creía cuando se hizo público en mayo. Entonces se hizo pública una lista que incluía aparatos de Linksys, MikroTik, Netgear, Qnap y TP-Link.

Pero ahora el número de dispositivos afectados ha crecido, y no sólo afecta a más modelos de las compañías, sino que también puede atacar a otros de más fabricantes: Asus, D-Link, Huawei, Ubiquiti, Upvel y ZTE. La lista completa puede consultarse en este post de Cisco Thalos, compañía que ha descubierto que los efectos de VPNFilter es mucho más dañino de lo que parecía.

Aunque VPNFilter puede infectar cualquier dispositivo de los que aparecen en la lista que esté conectado en cualquier parte del mundo, parece especialmente interesado en hacerlo con los que están en funcionamiento en Ucrania. Al parecer, se puede eliminar de los dispositivos infectados y, como mencionamos hace unas semanas, el FBI se ha hecho con un dominio que era utilizado por el malware para controlar la botnet que creaba a partir de los dispositivos infectados. MikroTik y Netgear afirman que las actualizaciones de firmware de sus dispositivos debería protegerles de VPNFilter. Y Qnap ha desarrollado una herramienta que permite eliminarla.

Redactora de tecnología con más de 15 años de experiencia, salté del papel a la Red y ya no me muevo de ella. Inquieta y curiosa por naturaleza, siempre estoy al día de lo que pasa en el sector.

Lo más leído