Malware Ruso
Fué la compañía Cisco quien dió por primera vez la alerta: un malware de origen Ruso ha infectado en más de 54 países diferentes a más de 500.000 routers. Es el llamado VPN Filter y utiliza estos equipos inyectando contenido malicioso en el tráfico web según sea la información que se envíe a través del router. De esta forma el atacante puede monitorizar el tráfico para robar información personal como contraseñas o datos bancarios e incluso implantar el malware a otros routers. El objetivo es llevar a cabo ataques a gran escala.
Cómo solucionar el inconveniente
Como primer medida se debe identificar si nuestro router está en la lista de los modelos y marcas posiblemente infectados, luego tendremos que reiniciarlo conseguir que el equipo salga del control efectivo del malware y seguidamente tendremos que cambiar la clave ya que los ciberdelincuentes siguen teniendo su clave. Como última medida se tendrá que buscar en la página del fabricante si existe una última versión del firmware donde se solucione esta amenaza e instalarla.
Lista de marcas y modelos que podrían estar afectados:
ASUS:
RT-AC66U – RT-N10 – RT-N10E – RT-N10U – RT-56U -R6-N66U
D-LINK:
DES-1210-08P – DIR-300 – DIR-300A – DSR-250N – DSR-500N – DSR-1000N
HUAWEI:
HG8245
LINKSYS:
E1200 – E2500 – E3000 – E3200 – E4200 – RV082 – WRVS4400N
MIKROTIK:
CCR1009 – CCR1016 – CCR1036 – CCR1072 – CRS109 – CRS112 – CRS125 – RB411 – RB450 – RB750 – RB911 – RB921 – RB941 – RB951 – RB952 – RB960 – RB962 – RB1100 – RB1200 – RB2011 – RB3011 – RB Groove – RB Omnitik – STX5
NETGEAR:
DG834 – DGN1000 – DGN2200 – DGN3500 – FVS318N – MBRN3000 – R6400 – R7000 – R8000 – WNR1000 – WNR2000 – WNR2200 – WNR4000 – WNDR3700 – WNDR4000 – WNDR4300 – WNDR4300 – TN – UTM50
QNAP:
TS251 – TS439 Pro – Equipos de QNAP NAS con el software QTS
TP-LINK:
R600VPN – TL-WR741ND – TL-WR841N
UBIQUITI:
NSM2 – PBE M5
UPVEL:
No se ha podido determinar a qué dispositivo específico apunta.
ZTE:
ZXHN H108N
Por las dudas…prevenir
Puede que aunque no lo hayamos detectado estemos siendo víctimas de ciberdelincuentes, entonces deberemos de tener nuestro router lo más actualizado posible. Si es de nuestra propiedad deberemos actualizar el firmware a la última versión o si es un modelo muy antiguo cambiarlo por otro más moderno y, si es contratado pedirle a la compañía propietaria que lo cambie por otro modelo. Como siempre, es recomendable prevenir antes de que esperar que ocurran los inconvenientes.
Quién está detrás de este ataque?
Según el FBI e investigaciones policiales, detrás de este ataque podría estar un grupo patrocinado desde los sistemas de Inteligencia Rusos: Fancy Bear. Entre sus logros más reconocidos cuenta con un ataque al partido Demóctrata Estadounidense en las elecciones del 2016 que acabó con documentos internos filtrados desde WikiLeaks, hackeo de los sistemas del Comité Olímpico Internacional en 2018 en las olimpíadas de invierno de Pyongyang, en partidos políticos Franceses y Alemanes durante las elecciones, como así también en algunos de los Países bajos en el 2017.
