Malware Ruso

 

Fué la compañía Cisco quien dió por primera vez la alerta: un malware de origen Ruso ha infectado en más de 54 países diferentes a más de 500.000 routers. Es el llamado VPN Filter y utiliza estos equipos inyectando contenido malicioso en el tráfico web según sea la información que se envíe a través del router. De esta forma el atacante puede monitorizar el tráfico para robar información personal como contraseñas o datos bancarios e incluso implantar el malware a otros routers. El objetivo es llevar a cabo ataques a gran escala.

 

Cómo solucionar el inconveniente

 

Como primer medida se debe identificar si nuestro router está en la lista de los modelos y marcas posiblemente infectados, luego tendremos que reiniciarlo conseguir que el equipo salga del control efectivo del malware y seguidamente tendremos que cambiar la clave ya que los ciberdelincuentes siguen teniendo su clave. Como última medida se tendrá que buscar en la página del fabricante si existe una última versión del firmware donde se solucione esta amenaza e instalarla.

 

 

Lista de marcas y modelos que podrían estar afectados:

 

ASUS:

RT-AC66U – RT-N10 – RT-N10E – RT-N10U – RT-56U -R6-N66U

D-LINK:

DES-1210-08P – DIR-300 – DIR-300A – DSR-250N – DSR-500N – DSR-1000N

HUAWEI:

HG8245

LINKSYS:

E1200 – E2500 – E3000 – E3200 – E4200 – RV082 – WRVS4400N

MIKROTIK:

CCR1009 – CCR1016 – CCR1036 – CCR1072 – CRS109 – CRS112 – CRS125 – RB411 – RB450 – RB750 – RB911 – RB921 – RB941 – RB951 – RB952 – RB960 – RB962 – RB1100 – RB1200 – RB2011 – RB3011 – RB Groove – RB Omnitik – STX5

NETGEAR:

DG834 – DGN1000 – DGN2200 – DGN3500 – FVS318N – MBRN3000 – R6400 – R7000 – R8000 – WNR1000 – WNR2000 – WNR2200 – WNR4000 – WNDR3700 – WNDR4000 – WNDR4300 – WNDR4300 – TN – UTM50

QNAP:

TS251 – TS439 Pro – Equipos de QNAP NAS con el software QTS

TP-LINK:

R600VPN – TL-WR741ND – TL-WR841N

UBIQUITI:

NSM2 – PBE M5

UPVEL:

No se ha podido determinar a qué dispositivo específico apunta.

ZTE:

ZXHN H108N

 

Por las dudas…prevenir

 

Puede que aunque no lo hayamos detectado estemos siendo víctimas de ciberdelincuentes, entonces deberemos de tener nuestro router lo más actualizado posible. Si es de nuestra propiedad deberemos actualizar el firmware a la última versión o si es un modelo muy antiguo cambiarlo por otro más moderno y, si es  contratado pedirle a la compañía propietaria que lo cambie por otro modelo. Como siempre, es recomendable prevenir antes de que esperar que ocurran los inconvenientes.

 

Quién está detrás de este ataque?

 

Según el FBI e investigaciones policiales, detrás de este ataque podría estar un grupo patrocinado desde los sistemas de Inteligencia Rusos: Fancy Bear. Entre sus logros más reconocidos cuenta con un ataque al partido Demóctrata Estadounidense en las elecciones del 2016 que acabó con documentos internos filtrados desde WikiLeaks, hackeo de los sistemas del Comité Olímpico Internacional en 2018 en las olimpíadas de invierno de Pyongyang, en partidos políticos Franceses y Alemanes durante las elecciones, como así también en algunos de los Países bajos en el 2017.

 

 

 

 

Routers Infectados por Malware Ruso – Cómo solucionarlo?