Medio millón de enrutadores y dispositivos NAS están infectados con VPNFilter, un malware grave que puede espiar el tráfico de la red e incluso sobrevivir a un reinicio.
VPNFilter solo se puede eliminar por completo con una actualización de software o un restablecimiento de fábrica del enrutador. Las motivaciones de este malware no están claras, pero según un Publicación del blog de Cisco es particularmente frecuente en Ucrania.
Symantec dijo en una publicación de blog que VPNFilter se dirige principalmente a enrutadores domésticos y de pequeñas empresas. A continuación, se muestra una lista de dispositivos que se sabe que se han infectado:
- Linksys E1200
- Linksys E2500
- Linksys WRVS4400N
- Mikrotik RouterOS para Cloud Core Routers: versiones 1016, 1036 y 1072
- Netgear DGN2200
- Netgear R6400
- Netgear R7000
- Netgear R8000
- Netgear WNR1000
- Netgear WNR2000
- QNAP TS251
- YANAP TsCHZYA Acerca de
- Otros dispositivos NAS de QNAP que ejecutan software QTS
- P-Link R600VPN
Si tiene uno de estos, debería considerar hacer un restablecimiento de fábrica. Como hemos descrito antes Por lo general, esto significa mantener presionado el botón "Reset" durante 10 segundos, pero las instrucciones exactas variarán según el enrutador. Tenga en cuenta que perderá todas sus configuraciones personalizadas al hacer esto, lo que significa que deberá configurar todo nuevamente.
Asegúrate de asegúrese de que su enrutador esté recibiendo actualizaciones de seguridad después del restablecimiento de fábrica, para evitar más infecciones en el futuro. Después de todo, su enrutador es el punto de entrada a su red doméstica, por lo que debe asegurarse de que sea seguro.
Actualizar : El FBI se apoderó de un dominio relacionado con este malware y recomienda a los usuarios que reinicien sus enrutadores, cambien sus contraseñas de administrador y deshabiliten la administración remota. Esto no eliminará el malware por completo, pero debería evitar que los atacantes lo activen.
