500 mil routers han sido infectados por “VPN Filter”
500 mil routers han sido infectados por “VPN Filter”, aunque la cantidad exacta de desconoce aún. Se trata un malware avanzado y novedoso que se asocia a Fancy Bear, un grupo de hackers ya conocido por boicotear la campaña de Hillary Clinton en las elecciones de 2016. Investigadores de Cisco y Symantec proporcionaron detalles de este virus, que ha afectado a 54 países, incluido Estados Unidos.
Este virus a través de ciertas vulnerabilidades, infecta routers de oficina e incluso domésticos. Una vez entra en el router, el malware instala complementos que permiten a los hackers espiar el tráfico de la red de la víctima, robar credenciales web, inutilizar los dispositivos, etc. Esta botnet afecta a los siguientes dispositivos:
• Linksys E1200.
• Linksys E2500.
• Linksys WRVS4400N.
• Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, and 1072.
• Netgear DGN2200.
• Netgear R6400.
• Netgear R7000.
• Netgear R8000.
• Netgear WNR1000.
• Netgear WNR2000.
• QNAP TS251.
• QNAP TS439 Pro.
• Other QNAP NAS devices running QTS software.
• TP-Link R600VPN.
Para acabar con esto, los agentes del FBI se hicieron con el control del dominio ToKnowAll[.]com, desde el cuál se instalaban los complementos que daban acceso al router.Por tanto, se puede detener este ataque con simplemente resetear el router ya que al hacer esto, los complementos desaparecen. El FBI está recopilando las direcciones IP de cada uno de los routers infectados, para así poder acabar con la infección global.
Cabe destacar que este malware es más sofisticado que los anteriores botnets, ya que trabajaba de forma recurrente. Pero, al tomar el control del dominio esta recurrencia desaparece por lo que con un simple reseteo el virus desaparece por completo.
Nuevo ataque masivo virus Ransomware Petya / Petrwrap
Tan solo unas semanas después del primer ataque masivo a nivel mundial del virus Ransomware, volvemos a sufrir otra oleada de ataques de este virus. Este malware es del tipo Ransomware y pertenece a la peligrosa familia conocida como Petya o Petrwrap.
Los equipos afectados son todos aquellos con sistemas Windows. Tras infectar el ordenador, cifra todos los archivos personales convirtiéndoles en irrecuperables. Finalmente el virus solicita un pago de 300 bitcoins (300 dólares) para la recuperación de los ficheros.
Desde Smile Informatica recomendamos ser extremadamente precavidos al pinchar en enlaces de correos, ficheros adjuntos dentro de los correos incluso de remitentes conocidos, mensajería instantánea y redes sociales.
Se recomienda encarecidamente mantener las copias de seguridad actualizadas ya que es la única manera completamente segura de recuperar los archivos cifrados.
No se recomienda el pago de los 300 bitcoins debido a que no está asegurada la recuperación de los archivos por este método.