Vpnfilter: la nova amenaça que afecta 500.000 routers

Cisco ha estat l'encarregada de descobrir un nou atac que han batejat com VPNFilter. Aquest atac centra els seus esforços a atacar dispositius de xarxa com routers i NAS. S'ha detectat ja en 54 països d'arreu del món i ja hi ha uns 500.000 routers i dispositius NAS que s'han vist afectats. Tot i que la realitat és que la xifra podria ser major.

VPNFilter: La nova amenaça que afecta 500.000 routers

Cisco el defineix com el major atac d'aquest tipus fins ara. El perillós és que els dispositius afectats són usats com botnet per dur a terme atacs DDoS de forma massiva. A més, tenen un kill switch que els pot deixar inoperatius o bloquejar l'accés a Internet.

Cisco descobreix el nou atac VPNFilter

Routers de marques com NETGEAR, QNAP o Linksys es troben entre els afectats. El país amb més infeccions fins al moment és Ucraïna, on VPNFilter ha atacat amb duresa durant les primeres setmanes de maig. Guarda bastant semblant amb BlackEnergy, que va ser atribuït a Rússia. Pel que molts pensen que aquest nou atac prové també de país.

Es creu que aquest nou atac de Rússia podria estar dirigit a interferir amb la xarxa d'Ucraïna, buscant saturar la xarxa de serveis de país. No seria la primera vegada que el país llança atacs d'aquest tipus. Cisco afirma que això permetria que Rússia pot fer el que vulgui si aconsegueixen atacar les seves xarxes. Ucraïna creu que volen llançar un atac a gran escala coincidint amb la final de la Champions League.

Els fabricants de routers tenen ja disponible un pegat que permet protegir-los davant VPNFilter. Pel que és qüestió de temps que arribi als dispositius. De moment, se segueix investigant l'origen de l'atac. Aviat sabrem més.

Font The Hacker News