Un elemento tan crucial para usuarios y empresas como son los routers vienen siendo desde hace algún tiempo uno de los dispositivos preferidos de los ciberdelincuentes. Su exposición directa a Internet, unas medidas de seguridad generalmente pobres y un número cada vez más elevado de vulnerabilidades son puntos clave para que el número de incidentes haya crecido notablemente.
Ahora, Cisco ha detectado un malware bautizado como VPNFilter que gracias a una red global de dispositivos infectados podrían provocar un ataque altamente destructivo a escala global. En concreto, durante los últimos meses ha infectado a al menos 500.000 routers y dispositivos de almacenamiento NAS en 54 países aunque tiene en Ucrania su principal objetivo.
Este volumen se trata de una de las mayores redes de dispositivos infectados descubiertas hasta la fecha por Talos, la división de inteligencia de ciberseguridad de Cisco. El peligro reside en que la gran mayoría de equipos están conectados directamente a Internet, y coordinados a través de una red TOR privada.
De este modo, el atacante puede compartir datos entre los dispositivos y coordinar un ataque masivo utilizando los equipos como nodos. Al incluir un kill switch, también podría destruir los equipos dejándolos inoperativos y eliminar el acceso a Internet para cientos de miles de usuarios, además de inspeccionar el tráfico y robar datos confidenciales.
¿Cómo reaccionar?
Cisco Talos ya ha comunicado la vulnerabilidad a los principales fabricantes de equipos (Linksys, MikroTik, NETGEAR, TP-Link y QNAP, por el momento) y a la Cyber Threat Alliance, al tiempo que ha creado y desplegado más de 100 firmas Snort para las vulnerabilidades conocidas que pueden utilizarse libremente.
Por su parte, los usuarios de los dispositivos afectados deberían reiniciar sus equipos en modo fábrica y actualizarlos con los últimos parches tan pronto como sea posible. Muchas organizaciones podrían tener partners o empleados que se conectan mediante los equipos infectados, pudiendo comprometer también las redes corporativas.
