Al menos medio millón de routers en 54 países estarían infectados por un malware que puede obtener datos de acceso y controlar los dispositivos que entren en esa red.
El malware está bautizado como VPNFilter y se estima que en Estados Unidos es donde estaría comprometiendo más las redes. Posee capacidad de bloquear las redes donde se establece y es, aparte de muy viral, potencialmente muy agresivo capaz también de generar ataquees DDos.
La advertencia fue reportada por Talos, una división de inteligencia de Cisco. Aunque aún se investiga, el ataque alcanza especialmente a los routers Lynkys, MikroTik, Netgear y TP-Link.
Se presume que detrás de este ataque están los de Sofacy Group, también conocidos como A.P.T. 28 y Fancy Bear. Esta organización se cree estaría involucrada con la agencia de inteligencia rusa.
La recomendación para todos los que usen routers de las marcas referidas es resetear y poner de fábrica sus equipos para borrar cualquier huella que pudiera quedar. Haciendo esto se solucionaría el inconveniente.
