CNET también está disponible en español.

Ir a español

Don't show this again

Seguridad

VPNFilter, ese malware del cual nos advirtió el FBI, sigue vivito y coleando

Un nuevo informe dice que el botnet tiene más capacidades y afectó a más 'routers'.

d-link-dir-867-6

El 'malware' conocido como VPNFilter ha afectado a más de 500,000 routers.

Chris Monroe/CNET

¿Recuerdas hace dos semanas cuando el FBI les pidió a todos que reiniciaran sus routers para ayudar a destruir el botnet VPNFilter?

No sólo no se destruye, sino que el malware VPNFilter puede tener aun más capacidades y está atacando a más dispositivos de lo que se pensaba, según un informe de la unidad de seguridad Talos de Cisco el miércoles.

Un descubrimiento significativo es el "ssler", un módulo que permite a los hackers interceptar el tráfico que pasa a través del router u otro dispositivo vulnerado, dijo Talos.

La revelación indica que VPNFilter ha afectado a más routers que los 500,000 que según el FBI estaban infectados. El FBI había intentado destruir el botnet con la ayuda del público, pero resulta que incluso si tú hiciste tu parte, VPNFilter sigue vivo y la gente sigue siendo vulnerable.

"Me preocupa que el FBI le haya dado a la gente una falsa sensación de seguridad", dijo el líder tecnológico de Talos, Craig Williams, en una entrevista con Ars Technica. "VPNFilter todavía está en funcionamiento. Infecta aún más dispositivos de lo que inicialmente pensamos, y sus capacidades superan con creces lo que inicialmente pensamos. La gente necesita sacarlo de su red".

El FBI se negó a comentar sobre el informe o decir cuán efectivos eran sus esfuerzos para luchar contra el botnet.

Talos también descubrió que el malware ha afectado a más routers de ASUS, D-Link, Huawei, Ubiquiti, UPVEL y ZTE. Los nuevos dispositivos de proveedores afectados anteriormente incluyen Linksys, MikroTik, Netgear y TP-Link, según la firma.

Cisco Talos no respondió a una solicitud de comentarios.

Laura Hautala de CNET contribuyó con este reporte.