Si utilizas un ruteador Linksys, Mikrotik, Netgear, QNAP o TP-Link, reinícialo lo más pronto posible.
Investigadores de seguridad de Talos de Cisco han reportado la existencia del malware VPNFilter en ruteadores domésticos y de oficinas pequeñas, de las marcas Linksys, MikroTik, Netgear y TP-Link. Estiman que los dispositivos infectados son al menos 500 mil, en al menos 54 países.
VPNFilter también está comprometiendo dispositivos de almacenamiento conectado a la red (NAS) de la marca QNAP.
El malware permite el robo de credenciales del sitio web y el monitoreo de los protocolos Modbus SCADA. Puede inutilizar un dispositivo infectado, y tiene el potencial de cortar el acceso a Internet para cientos de miles de víctimas en todo el mundo.
No es fácil identificar la actividad perniciosa del malware, debido principalmente al uso de cifrado.
Sin embargo se sabe que el malware podría recopilar información, explotar dispositivos, lanzar ataques a terceros, bloquear el tráfico de red o destruir permanentemente los dispositivos de red.
La recomendación es restablecer el ruteador y/o dispositivo NAS a los valores predeterminados de fábrica, y reiniciarlo para eliminar el malware. El FBI ya ha emitido un anuncio al respecto llamando al reinicio de los dispositivos.
También es recomendable desactivar la configuración de administración remota sobre los dispositivos y reforzar la seguridad con contraseñas fuertes y cifrado. Los dispositivos de red se deben actualizar a las últimas versiones disponibles de firmware.