En mayo, los expertos en seguridad descubrieron una de las infecciones de malware más extendidas en la historia. Ahora, están advirtiendo a las empresas y consumidores que es incluso peor que su primera evaluación. El malware VPNFilter representa una amenaza para las pequeñas empresas y requiere atención inmediata por parte de cualquier persona que no haya tomado medidas contra ella.

Resumen de VPNFilter

Un equipo de investigadores de seguridad de Cisco publicó un informe en el que se descubrió una cepa de malware en cientos de miles de enrutadores y dispositivos de red. Originalmente, los investigadores creían que afectaba solo a dispositivos Linksys, MikroTik, Netgear y TP-Link.

Al igual que muchas cepas de malware, VPNFilter infecta dispositivos que usan credenciales de inicio de sesión predeterminadas. Pero es peor que el ataque cibernético promedio porque puede destruir el hardware del enrutador y no se puede eliminar reiniciando los dispositivos infectados.

Como si destruir 500,000 enrutadores no fuera lo suficientemente malo, VPNFilter permite a sus creadores espiar redes e interceptar contraseñas, nombres de usuario e información financiera.

Qué hay de nuevo

Apenas dos semanas después de que se descubriera VPNFilter, los expertos en seguridad anunciaron que apunta a 200,000 enrutadores adicionales fabricados por ASUS, D-Link, Huawei, Ubiquiti, UPVEL y ZTE. Peor aún, VPNFilter puede alterar los datos que pasan a través de enrutadores infectados. Eso significa que cuando ingresas un nombre de usuario y una contraseña en un sitio web bancario, los hackers pueden robar esa información  y mostrarte un saldo de cuenta incorrecto para ocultar las deducciones fraudulentas.

Cómo detener VPNFilter

Reiniciar un enrutador no eliminará el malware, necesita restablecer el dispositivo de fábrica. Por lo general, todo esto requiere que se mantenga presionado el   botón Restablecer en la parte posterior del dispositivo durante 10-30 segundos. Si su enrutador no tiene un botón de reinicio o no está seguro de si presionarlo hizo el truco, contacte a un proveedor de TI local inmediatamente.

Las amenazas de seguridad cibernética se han vuelto tan frecuentes que incluso las grandes empresas luchan por mantener seguros sus activos digitales. La externalización de soporte de TI a un proveedor de servicios administrados como nosotros le dará la capacidad suficiente para tratar problemas como VPNFilter tan pronto como surjan.

Fuente original: www.TechAdvisory.org
0 comentarios

Dejar un comentario

¿Quieres unirte a la conversación?
Siéntete libre de contribuir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *