Serveis Informàtics Àralos S.L. utiliza cookies propias y de terceros recopilar datos sobre la experiencia de navegación y optimizar el funcionamiento de nuestro sitio web. Si continua navegando, consideramos que acepta su uso. Més informació

Diseño web, marketing digital y posicionamiento en buscadores. Diseño de páginas web. Presupuestos sin compromiso. Solicita tu presupuesto! - presupuesto web

Diseño de páginas web - Presupuestos sin compromiso - Solicita presupuesto para tu web

Diseño de páginas web - Presupuestos sin compromiso - Solicita presupuesto para tu web


VPNFilter - Nuevo malware ruso

08/06/2018 Consejos | Ciberseguridad | Seguridad |
VPNFilter - Nuevo malware ruso

Hace un par de semanas, se alertó de que hackers trabajando para el gobierno ruso, infectaron más de 500.000 routers en 54 países con un malware que podría ser usado con malos fines. Actualmente los investigadores de Cisco comentan que este malware puede ser potencialmente más peligroso de lo que se esperaba y que afecta a muchos más modelos de los que se pensaba. Incluso algunos que anteriormente no eran susceptibles a este agujero de seguridad.

Las capacidades más notables encontradas en VPNFilter, nombre con el que se conoce este malware, son por ejemplo actuar como un intermediario del tráfico web y así capturarlo completamente.

Los hackers pueden usar este módulo para inyectar contenido malicioso en el tráfico tan pronto como pasa por el router infectado. Además, puede ser usado para modificar el contenido que nos muestra una web cuando entramos a ella.

Por otra parte, además de poder manipular el tráfico recibido, el malware también está diseñado para robar información sensible en dispositivos conectados fuera de Internet. Activamente inspecciona las URLs de las webs para que así puedan ser copiados y enviados a los servidores de los atacantes.

¿Cómo lo hace?

El malware funciona de una forma muy curiosa, ya que para saltarse la encriptación TLS lo que hace es descender la conexión HTTPS a HTTP y convertirla a texto plano. Una vez este paso está activo cambia las partes principales del header y le dice que el sitio no es capaz de usar conexiones encriptadas.
provided by the gzip application because plaintext traffic is easier to modify.

Todo vuestro tráfico nos pertenece

El nuevo análisis que publicó Cisco, muestra que VPNFilter posee un potencial más peligroso del que se esperaba y afecta a más dispositivos de los que se pensaba.
Anteriormente Cisco creyó que la meta principal de VPNFilter era usar los routers, switches y dispositivos de almacenamiento conectados a la red de pequeñas oficinas o casas, pero con los últimos análisis muestra que el rango es más amplio y puede afectar a cualquier dispositivo susceptible a este malware.

Modelos afectados

Hay una gran variedad de modelos incluyendo grandes marcas como Asus, D-Link y Huawei afectados por el malware. Se cree que los últimos modelos descubiertos afectados ponen en peligroalrededor de 200.000 usuarios en todo el mundo.

La lista completa de modelos es la siguiente:,

Asus:
RT-AC66U
RT-N10
RT-N10E
RT-N10U
RT-N56U
RT-N66U

D-Link Devices:
DES-1210-08P
DIR-300
DIR-300A
DSR-250N
DSR-500N
DSR-1000
DSR-1000N

Huawei:
HG8245

Linksys:
E1200
E2500
E3000
E3200
E4200
RV082
WRVS4400N

Mikrotik:
CCR1009
CCR1016
CCR1036
CCR1072
CRS109)
CRS112
CRS125
RB411
RB450
RB750
RB911
RB921
RB941
RB951
RB952
RB960
RB962
RB1100
RB1200
RB2011
RB3011
RB Groove
RB Omnitik
STX5

Netgear:
DG834
DGN1000
DGN2200
DGN3500
FVS318N
MBRN3000
R6400
R7000
R8000
WNR1000
WNR2000
WNR2200
WNR4000
WNDR3700
WNDR4000
WNDR4300
WNDR4300-TN
UTM50

QNAP:
TS251
TS439 Pro
Other QNAP NAS devices running QTS software

TP-Link:
R600VPN
TL-WR741ND
TL-WR841N

Ubiquiti:
NSM2
PBE M5

ZTE:
ZXHN H108N





¿Tienes dudas? Contacta con nosotros


Consejos | Ciberseguridad | Seguridad | Secciones: Consejos Informática




Contacta con nosotros

Responsable: Serveis Informàtics Àralos S.L.
Finalidad: Dar respuesta y gestionar la petición/sugerencia/duda planteada por el interesado.
Destinatarios: No se cederán datos a terceros salvo a aquellos cuya intervención resulte necesaria para dicha finalidad.
Derechos: Acceso, rectificación, oposición o supresión de datos, así como otros derechos detallados en nuestra política de privacidad.
Información adicional: Política de Privacidad y Condiciones generales.