Noticias
Los efectos del malware VPNFilter, peores de lo que se pensaba
Hace unas semanas que aparecieron las primeras noticias del malware VPNFilter, que afecta a diversas marcas y modelos de routers en todo el mundo y que, como se descubrió en un principio, entre otros efectos, los creadores del malware los utilizaban para crear una botnet y realizar ataques a placer. Pero como acaba de descubrirse, sus efectos son mucho peores de lo que parecía cuando se descubrió el malware. ya que puede saltarse el cifrado SSL, que se usa en la web con mucha frecuencia.
Para ello utiliza uno de sus módulos, que se encarga de interceptar las peticiones web salientes del router para transformarlas en peticiones HTTP no seguras, lo que hace que sea capaz de recopilar inicios de acceso en distintas páginas, así como otra información sensible. Pero no sólo eso, ya que VPNFilter también puede utilizar ataques de tipo «man in the middle» para inyectar código JavaScript en webs de terceros. De esta forma, el malware consigue infectar otros dispositivos más allá del router por el que empiezan su actividad, como los PCs de una red.
Aparte de todas estas «nuevas» actividades dañinas, VPNFilter puede atacar a más routers y dispositivos de almacenamiento en red de los que se creía cuando se hizo público en mayo. Entonces se hizo pública una lista que incluía aparatos de Linksys, MikroTik, Netgear, Qnap y TP-Link.
Pero ahora el número de dispositivos afectados ha crecido, y no sólo afecta a más modelos de las compañías, sino que también puede atacar a otros de más fabricantes: Asus, D-Link, Huawei, Ubiquiti, Upvel y ZTE. La lista completa puede consultarse en este post de Cisco Thalos, compañía que ha descubierto que los efectos de VPNFilter es mucho más dañino de lo que parecía.
Aunque VPNFilter puede infectar cualquier dispositivo de los que aparecen en la lista que esté conectado en cualquier parte del mundo, parece especialmente interesado en hacerlo con los que están en funcionamiento en Ucrania. Al parecer, se puede eliminar de los dispositivos infectados y, como mencionamos hace unas semanas, el FBI se ha hecho con un dominio que era utilizado por el malware para controlar la botnet que creaba a partir de los dispositivos infectados. MikroTik y Netgear afirman que las actualizaciones de firmware de sus dispositivos debería protegerles de VPNFilter. Y Qnap ha desarrollado una herramienta que permite eliminarla.
Cómo asegurarse de que se puede restaurar una copia de seguridad
Commvault compra Appranix para impulsar la ciberresiliencia de las empresas
Intel Foundry sube de nivel con la litografía ultravioleta extrema de alta apertura numérica
Salesforce lleva la IA de Slack a todos los planes de pago de la plataforma
Marta Piedrafita Baudín será la Country Manager para Iberia de osapiens
Meta anuncia un nuevo producto Quest para las aulas
Dynatrace Carbon Impact, solución para reducir la huella de carbono en la empresa
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Cómo la tecnología mejora el día a día en un quirófano
NTT DATA acelera la implementación del 5G ORAN usando la tecnología de Red Hat
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
¿Más datos significa más riesgo?
Cómo asegurarse de que se puede restaurar una copia de seguridad
Big Data y Business Analytics: la formación que llevará a las empresas al próximo nivel tecnológico
Cómo puede ayudar la IA a las empresas a adaptarse a la nueva Ley de Atención al Cliente
Día Internacional del Centro de Datos: del mainframe al espacio
OVHcloud pone en marcha su ordenador cuántico y amplía su cartera de servicios de nube pública
Dell niega las promociones a los trabajadores remotos
-
NoticiasHace 7 díasCorsair presenta nuevas memorias WS DDR5 RDIMM ECC para estaciones de trabajo
-
NoticiasHace 7 díasInternet Archive hace una copia de seguridad de una isla caribeña al completo
-
NoticiasHace 7 díasPilar Roch, nueva Directora general de AMETIC
-
NoticiasHace 7 díasMistral anuncia el Mixtral 8x22B, un nuevo modelo para competir con OpenAI, Google y Meta