La compañía
tecnológica Cisco ha alertado este miércoles de que un nuevo malware,
denominado 'VPNFilter', ha infectado en los últimos meses a medio millón de
dispositivos de más de 54 países, pudiendo ocasionar un ataque a escala global.
Gracias al malware,
el atacante puede compartir datos entre los dispositivos y coordinar un ataque
masivo utilizando los equipos infectados como nodos. También podría destruir
los equipos, dejándolos inoperativos, y así eliminar el acceso a Internet para
los usuarios. Finalmente, el responsable del ataque puede inspeccionar el
tráfico de datos en esos dispositivos y robar datos confidenciales.
La gran mayoría de
los equipos infectados están conectados directamente a Internet (sin mecanismos
de seguridad intermedios), y coordinados a través de una red TOR privada,
advierten.
Ucrania ha sufrido el
mayor pico de infecciones, con un elevado incremento durante la primera
quincena de mayo. El malware, denominado 'VPNFilter' al instalarse en dicho
directorio, tiene similitudes de código con BlackEnergy, un malware que ya fue
responsable de múltiples ataques a gran escala a dispositivos en Ucrania.
Desde Cisco Talos
recomiendan que los afectados reinicien sus equipos en modo de fábrica y se les
actualice con los parches de seguridad más recientes a la mayor brevedad.
Muchas organizaciones podrían tener partners o empleados que se conectan
mediante los equipos infectados, pudiendo comprometer también las redes
corporativas.
Fuente: El
Economista.es