Saltar al contenido
Hardmaniacos

Nuevos malware que dañan routers

03/06/2018
nuevos malware que dañan routers

Recientemente han sido detectados nuevos malware que dañan routers, por lo que se recomienda que reiniciemos estos en caso de que los nuestros hayan sido afectados. La compañía de seguridad cibernética Kaspersky Lab ha descubierto la existencia del “Roaming Mantis”, mientras que el FBI ha descubierto el denominado “VPNFilter”.

Malware que dañan routers, como el VPNFilter

Este virus, de entre los nuevos malware que perjudican nuestros routers, nos dice Talos, el grupo de inteligencia de Cisco, que es un peligro expansivo, robusto, muy capaz y peligroso, que ataca precisamente a los equipos más difíciles de acceder, pues permite al usuario del malware cambiar rápidamente su marco de operación, recolectando rápidamente la información y encontrando una apertura para el ataque.

En Cisco están preocupados particularmente por la capacidad destructiva del malware, pues, nos dicen, la forma de actuar les muestra que los usuarios del malware están dispuestos a quemar los dispositivos de la gente para deshacerse de las pruebas, con un comando rápidamente accesible, que podría ser activado a gran escala, y en ese caso los aparatos de muchos usuarios quedarían inutilizados.

VPNFilter ha afectado por ahora a fabricantes como Linksys, MikroTik, Netgear y TP-Link, pudiendo saber qué equipos de estas empresas han sido afectados gracias a la compañía Symantec, que ha publicado esta lista:

  • Linksys E12OO
  • Linksys E2500
  • Linksys WRVS4400N
  • Mikrotik RouterOS para Cloud Core Routers: Versiones 1016, 1036 y 1072
  • Netgear DGN2200
  • Netgear R6400
  • Netgear R7000
  • Netgear R8000
  • Netgear WNR1000
  • Netgear WNR2000
  • QNAP TS251
  • QNAP TS439 Pro
  • Otros dispositivos QNAP NAS con software QTS
  • TP-Link R600VPN

nuevos malware que perjudican nuestros routers

Roaming Mantis

El segundo de los nuevos malware que dañan routers, el Roaming Mantis descubierto por Kaspersky Lab, es una campaña de malware que se apropia de información como contraseñas y nombres de usuario, de las que pueden disponer luego con total libertad los usuarios de estos malware.

La forma en la que opera este malware es secuestrando la configuración DNS de los routers para, tras infectarlo, redirigir a las personas que utilicen el dispositivo infectado a páginas falsas. Instala también troyanos bajo la fachada de Facebook.apk o Chrome.apk en Androids, con puertas traseras por las que cogerán los credenciales tras solicitar permiso para recibir notificaciones.

Router ya infectado

¿Qué podemos hacer, cómo actuar, bajo la sospecha de que nuestro router o dispositivo haya podido ser ya infectado? Nos dicen tanto Kaspersky Lab, como el FBI, o incluso la Policía Nacional, que para deshacerse de estos nuevos malware que perjudican nuestros routers, habría que o reiniciarlos, o actualizarlos, o cambiar la configuración y la contraseña.

Si queréis estar al tanto de esta y otras novedades, podéis visitar las noticias de Hardmaniacos.