Contacto +52 (55) 3872 0238|cert@mnemo.com

Cómo evitar ser víctima del ciberataque masivo VPN Filter

Hace unos días, Talos (la división de inteligencia de Cisco), alertó de una nueva amenaza cibernética mundial, que afectaría a al menos 500,000  dispositivos routers y NAS alrededor del mundo. Se trata de un malware llamado VPN Filter, el cual tiene como carácteristica automatizar  botnets para realizar ataques DDoS masivos o robar información de usuarios cuando los ciberatacantes inspeccionen el tráfico de conexión.

La característica más preocupante del malware es que permite a quien controle la botnet puede borrar una parte del firmware del dispositivo infectado, dejándolo inutilizable y por lo tanto se interrumpiría la conexión a internet de hogares y oficinas pequeñas. Los atacantes pueden destruir un dispositivo individual o borrar todos los dispositivos infectados a la vez. Aunque no se conoce el vector inicial de infección, muchos de los dispositivos infectados tienen contraseñas predefinidas o vulnerabilidades conocidas.

Amenaza cibernética VPN Filter

Hasta el momento, las marcas de routers y NAS que se han visto afectados son: Linksys, MikroTik, NETGEAR, TP-Link y QNAP para los cuales, el FBI ha recomendado a través de un comunicado, que se haga un reinicio inmediato de este tipo de equipos, especialmente los dispositivos de pequeñas empresas y los domésticos.

Esta recomendación del FBI puede ser una corrección temporal para ciertos equipos, sin embargo, además de reiniciar sus dispositivos lo antes posible, recomendamos los siguientes puntos para reducir el riesgo y evitar ser víctima de este ciberataque mundial:

  • Solicitar asistencia técnica de tu proveedor de Internet para reestablecer configuración de fábrica de tu modem y aplicar actualizaciones.

Ponte en contacto con el soporte técnico de tu proveedor de Internet para saber qué pasos debes seguir, de acuerdo al modelo de tu router, para protegerte contra VPNFilter.

  • Actualizar y configura tu modem de forma manual

NOTA: Para realizar los siguientes pasos, es importante que cuentes con las contraseñas de administración del modem y realices respaldos de las mismas para evitar tener problemas de conectividad.

  • La mayoría de routers cuentan con un botón de “reset” para reestablecer la configuración de fábrica, puedes hacer uso de este.
  • Cambia las contraseñas predefinidas de administración del modem
  • Dehabilita la opción de administración remota de tu router
  • Aplica las actualizaciones más recientes de tu dispositivo

Revisa el modelo y marca de tu equipo, posteriormente visita el sitio web del fabricante para seguir los pasos de cada actualización que esté disponible, aquí te compartimos algunos:

https://www.linksys.com/gr/support-article?articleNum=148523 https://www.linksys.com/no/support-article?articleNum=148377
https://wiki.mikrotik.com/wiki/Manual:Upgrading_RouterOS
https://www.netgear.com/support/product/DGN2200v1.aspx
https://www.netgear.com/support/product/R6400.aspx
https://www.netgear.com/support/product/r7000.aspx
https://www.netgear.com/support/product/WNR1000v3.aspx
https://www.qnap.com/en/download?model=ts-251
https://www.tp-link.com/us/download/TL-R600VPN.html

MNEMO CERT

Síguenos en Twitter

¿Eres usuario de @instagram? Cuidado ya que la plataforma ha recibido reclamaciones de cientos de cuentas que han sido pirateadas desde principios del mes de agosto. bit.ly/2nJ6PID

reply · retweet · favorite

CONTÁCTENOS

 
  • Paseo de la reforma 373 piso 5,CDMX, México
  • +52 (55) 3872 0238
  • cert@mnemo.com