Routers Malware Vpnfilter Millones

En mayo, los investigadores de Talos Intelligence de la firma Cisco advirtieron que Rusia podría lanzar un ataque masivo contra Ucrania a través de una nueva botnet que afectó en ese momento a 500,000 routers, y que estaba impulsada por el malware VPNFilter.

Algunas de las marcas de routers afectadas por el malware fueron MicroTik, TP-Link, Netgear, Linksys y QNAP. Ahora, el mismo grupo de investigadores reveló un nuevo informe donde aseguran que VPNFilter plantea una amenaza más potente y apunta a más dispositivos de los que se informó a hace dos semanas.

VPNFilter ha sido descrito como un malware cuya propagación se ejecuta mediante una botnet, es decir, un programa que al ser instalado en el router de un usuario, puede utilizar el tráfico de su red para desplegar ataques informáticos a servidores o incluso para extender el ataque a otros usuarios. La propagación de este malware fue tan rápida que el FBI decidió actuar y decomisar un servidor control y un centro de dirección de la botnet.

El informe de actualización de Talos revela que, a pesar de que se pensaba que VPNFilter afectaba a medio millón de routers, el problema es más grave, ya que se han descubierto errores en dispositivos de otras marcas, incluyendo los de ZTE y Huawei, dos de los fabricantes más importantes del mundo.

Lo positivo es que tanto Huawei como ZTE solo disponen de un modelo de router cada uno. Asimismo, se conoció que el malware afecta a modelos económicos como el Linksys E1200 que tiene un costo menor a US$ 25. En definitiva, son 58 nuevos modelos de routers afectados, que se suman a los 16 ya conocidos.

Masad Stealer, el nuevo malware capaz de robar las billeteras de criptomonedas

A continuación, te mostramos la lista completa de routers afectados por VPNFilter según el informe de Talos. Es importante aclarar que el hecho de que tengas uno de estos routers no indica que hayas sido afectado por la amenaza, sin embargo, deberías actualizar el software del dispositivo o contactar al fabricante para que te ayuden a hacerlo.

Dispositivos ASUS:

  • RT-AC66U (nuevo)
  • RT-N10 (nuevo)
  • RT-N10E (nuevo)
  • RT-N10U (nuevo)
  • RT-N56U (nuevo)
  • RT-N66U (nuevo)

Dispositivos D-LINK:

  • DES-1210-08P (nuevo)
  • DIR-300 (nuevo)
  • DIR-300A (nuevo)
  • DSR-250N (nuevo)
  • DSR-500N (nuevo)
  • DSR-1000 (nuevo)
  • DSR-1000N (nuevo)
  • Dispositivos HUAWEI:
  • HG8245 (nuevo)

Dispositivos LINKSYS:

  • E1200
  • E2500
  • E3000 (nuevo)
  • E3200 (nuevo)
  • E4200 (nuevo)
  • RV082 (nuevo)
  • WRVS4400N

Dispositivos MIKROTIK:

  • CCR1009 (nuevo)
  • CCR1016
  • CCR1036
  • CCR1072
  • CRS109 (nuevo)
  • CRS112 (nuevo)
  • CRS125 (nuevo)
  • RB411 (nuevo)
  • RB450 (nuevo)
  • RB750 (nuevo)
  • RB911 (nuevo)
  • RB921 (nuevo)
  • RB941 (nuevo)
  • RB951 (nuevo)
  • RB952 (nuevo)
  • RB960 (nuevo)
  • RB962 (nuevo)
  • RB1100 (nuevo)
  • RB1200 (nuevo)
  • RB2011 (nuevo)
  • RB3011 (nuevo)
  • RB Groove (nuevo)
  • RB Omnitik (nuevo)
  • STX5 (nuevo)

Dispositivos NETGEAR:

  • DG834 (nuevo)
  • DGN1000 (nuevo)
  • DGN2200
  • DGN3500 (nuevo)
  • FVS318N (nuevo)
  • MBRN3000 (nuevo)
  • R6400
  • R7000
  • R8000
  • WNR1000
  • WNR2000
  • WNR2200 (nuevo)
  • WNR4000 (nuevo)
  • WNDR3700 (nuevo)
  • WNDR4000 (nuevo)
  • WNDR4300 (nuevo)
  • WNDR4300-TN (nuevo)
  • UTM50 (nuevo)

Dispositivos QNAP:

  • TS251
  • TS439 Pro
  • Otros dispositivos QNAP NAS que ejecutan el software QTS

Dispositivos TP-LINK:

  • R600VPN
  • TL-WR741ND (nuevo)
  • TL-WR841N (nuevo)

Dispositivos UBIQUITI:

  • NSM2 (nuevo)
  • PBE M5 (nuevo)
  • Dispositivos UPVEL:
  • Modelos desconocidos * (nuevo)

Dispositivos ZTE:

  • ZXHN H108N (nuevo)

Más en TekCrispy