27 de mayo de 2018

CISCO. Alerta de ciberamenaza mundial que ya afecta a más de 50 países

La compañía tecnológica Cisco ha alertado este miércoles de que un nuevo malware, denominado 'VPNFilter', ha infectado en los últimos meses a medio millón de dispositivos de más de 54 países, pudiendo ocasionar un ataque a escala global.
Gracias al malware, el atacante puede compartir datos entre los dispositivos y coordinar un ataque masivo utilizando los equipos infectados como nodos. También podría destruir los equipos, dejándolos inoperativos, y así eliminar el acceso a Internet para los usuarios. Finalmente, el responsable del ataque puede inspeccionar el tráfico de datos en esos dispositivos y robar datos confidenciales.
La gran mayoría de los equipos infectados están conectados directamente a Internet (sin mecanismos de seguridad intermedios), y coordinados a través de una red TOR privada, advierten.
Ucrania ha sufrido el mayor pico de infecciones, con un elevado incremento durante la primera quincena de mayo. El malware, denominado 'VPNFilter' al instalarse en dicho directorio, tiene similitudes de código con BlackEnergy, un malware que ya fue responsable de múltiples ataques a gran escala a dispositivos en Ucrania.
Desde Cisco Talos recomiendan que los afectados reinicien sus equipos en modo de fábrica y se les actualice con los parches de seguridad más recientes a la mayor brevedad. Muchas organizaciones podrían tener partners o empleados que se conectan mediante los equipos infectados, pudiendo comprometer también las redes corporativas.
Fuente: El Economista.es