VPNFilter, el malware que ya ha afectado a más de 500.000 routers en los últimos días

This post is also available in: Català (Catalán)

Se recomienda reiniciar los routers a escala mundial para evitar el malware VPNFilter

El FBI ha publicado un comunicado este fin de semana aconsejando reiniciar los routers a nivel mundial. Un malware ruso llamado VPNFilter ha infectado a más de 500.000 routers, convirtiéndolos en bots que se pueden controlar de forma externa para lanzar ataques masivos coordinados, infectar a otros o estropear el router.

Según el FBI los grupos de hackers rusos Fancy Bear y APT28 tenían como objetivo producir un colapso en los ordenadores de la final de la Champions League. El Kremlin ha negado estar detrás del ataque.

Estos son los modelos más susceptibles de ser infectados:

 

Linksys E1200

Linksys E2500

Linksys WRVS4400N

Mikrotik RouterOS for Cloud Core Routers: Versions 1016, 1036, y 1072

Netgear DGN2200

Netgear R6400

Netgear R7000

Netgear R8000

Netgear WNR1000

Netgear WNR2000

QNAP TS251

QNAP TS439 Pro

QNAP NAS devices running QTS software

TP-Link R600VPN

 

Se recomienda reiniciar todos los routers, incluso llegando a resetear el aparato al estado de fábrica, aunque no pertenezcan a las anteriores marcas, ya que un reinicio no elimina el malware pero sí dificulta que pueda tomar el control del router infiltrado.