Quantcast
Diario Siglo XXI. Periódico digital independiente, plural y abierto. Noticias y opinión
Viajes y Lugares Display Tienda Diseño Grupo Versión móvil
18º ANIVERSARIO
Fundado en noviembre de 2003
Display
Etiquetas:   Virus   Ciberataques   Malware  

Detectan una nueva ciber-amenaza mundial

El malware ‘VPNFilter’ afecta ya a 500.000 dispositivos de más de 54 países
Redacción Siglo XXI
@DiarioSigloXXI
jueves, 24 de mayo de 2018, 06:27 h (CET)


240518cyber

Cisco ha detectado una red global de dispositivos infectados que podrían provocar un ataque altamente destructivo a escala global. Durante los últimos meses, al menos 500.000 routers (para pymes y consumo) y dispositivos de almacenamiento NAS (Network Attached Storage) han sido infectados, aunque podría haber muchos más.


Se trata de una de las mayores redes de dispositivos infectados descubiertas hasta la fecha por Talos, la división de inteligencia de ciber-seguridad de Cisco. La gran mayoría de equipos están conectados directamente a Internet (sin mecanismos de seguridad intermedios), y coordinados a través de una red TOR privada (red anónima de dispositivos).


El atacante podría así compartir datos entre los dispositivos y coordinar un ataque masivo utilizando los equipos como nodos. Al incluir un ‘kill switch’ (interruptor de apagado), también podría destruir los equipos dejándolos inoperativos y eliminar el acceso a Internet para cientos de miles de usuarios, además de inspeccionar el tráfico y robar datos confidenciales.


Los dispositivos infectados se encuentran en más de 54 países. Ucrania ha sufrido el mayor pico de infecciones, con un elevado incremento durante la primera quincena de mayo. El malware, denominado ‘VPNFilter’ al instalarse en dicho directorio, tiene similitudes de código con BlackEnergy, un malware que ya fue responsable de múltiples ataques a gran escala a dispositivos en Ucrania.


Protección y recomendaciones

La compañia ya ha comunicado la vulnerabilidad a los fabricantes de los equipos (Linksys, MikroTik, NETGEAR, TP-Link y QNAP, por el momento) y a la Cyber Threat Alliance, además de crear y desplegar más de 100 firmas Snort para las vulnerabilidades conocidas que pueden utilizarse libremente.


Los usuarios de los dispositivos afectados -incluyendo proveedores de Internet- deberían reiniciar sus equipos en modo fábrica y actualizarlos con los últimos parches tan pronto como sea posible. Muchas organizaciones podrían tener partners o empleados que se conectan mediante los equipos infectados, pudiendo comprometer también las redes corporativas.

Comentarios
Escribe tu opinión
Comentario (máx. 1.000 caracteres)*
   (*) Obligatorio
Noticias relacionadas

Las empresas que más utilizaron la tecnología durante la pandemia aumentaron sus ingresos frente a su competencia

La tecnología móvil, la Inteligencia Artificial y el Cloud son ahora las tres tecnologías con mayor impacto en los negocios

SAP S/4 HANA: La nueva carrera digital del presente y del futuro

Elearning Digital es un centro de formación on line de todos los Módulos de SAP S/4 HANA y SAP BUSINESS ONE

Las 7 apps de videojuegos más bloqueadas por las familias españolas esta Navidad

El gasto digital en videojuegos durante el 2020 ha sido el más alto de la historia consiguiendo recaudar más de 100 millones de euros

Cómo proteger tus tarjetas si vas a comprar online en las rebajas

Gracias a las nuevas tecnologías, ahora los bancos permiten a través de sus aplicaciones móviles cambiar la configuración de seguridad de las tarjetas para adaptarla a nuestro perfil como consumidores

Los videoblogs empresariales, cómo llevar a cabo una buena campaña sin perder la inversión

Especialistas en marketing digital y community managers concuerdan en que un buen video atrapa al espectador en los primeros 5 segundos
 
Quiénes somos  |   Sobre nosotros  |   Contacto  |   Aviso legal  |   Suscríbete a nuestra RSS Síguenos en Linkedin Síguenos en Facebook Síguenos en Twitter   |  
© Diario Siglo XXI. Periódico digital independiente, plural y abierto | Director: Guillermo Peris Peris