Si eres un interesado por la seguridad informática no te extrañará a día de hoy el término de VPNFilter, ese malware dirigido por los crackers rusos con la intención de entrar en ciertos routers.
En este artículo quiero dar unas pinceladas sobre qué es VPNFilter, a quién afecta, qué finalidad tiene y cómo solucionarlo. Además hablaremos de la compra de GitHub por Microsoft y la espantada de miles de desarrolladores de la plataforma.
¿QUÉ ES VPNFILTER?
Es un malware dirigido por los crackers rusos (una vez más) para apoderarse de la mayor cantidad de routers posibles y ser capaces de controlar gran parte de Internet.
Muy por encima, la estrategia que usaban para infectar más de medio millón de routers era usar botnets con la única intención de infectar dichos routers. Lo que busca el malware es capturar una enorme cantidad de información (incluidas credenciales), acceder a los dispositivos, inyectar contenido malicioso e, incluso, dañar e inutilizar dispositivos conectados a la red.
¿ES ALGO SERIO?
La verdad es que si. La cifra de routers afectados no hace más que subir durante estas semanas. Si bien es cierto que los routers que han atacado suelen ser dispositivos de mayor calidad (usados habitualmente por PYMES o empresas) no debemos dejar de estar alerta. La lista de marcas afectadas es la siguiente:
ASUS, D-Link, Huawei, Ubiquiti, UPVEL y ZTE, Linksys, MikroTik, Netgear y TP-Link y QNAP (sobre 60-70 modelos distintos).
¿CÓMO FUNCIONA LA BOTNET?
El malware se divide en 3 fases:
SOLUCIONES:
A día de hoy no existen soluciones totalmente fiables, pero si podemos hacer ciertos "apaños" y evitar o eliminar el malware.
Me gustaría comentar en unas cuantas líneas mi opinión acerca de la compra de GitHub por Microsoft. Estaba claro que Microsoft necesitaba un entorno de desarrollo privativo y tenían que hacer una compra grande, y lo han echo. La "espantada" de muchos de los desarrolladores estaba más que prevista, sobre todo aquellos que apoyan el software libre. Microsoft aclara que la compra no afectará a los usuarios, independientemente de las herramientas que usen, su sistema operativo... Veremos lo que pasa en el futuro. Yo, por ahora y mientras no me afecte a mi personalmente, tendréis mis articulos en el mismo repositorio. Cualquier novedad estará aquí publicada.
Alternativas a GitHub: GitLab o BitBucket
Un saludo y hasta la próxima!
En este artículo quiero dar unas pinceladas sobre qué es VPNFilter, a quién afecta, qué finalidad tiene y cómo solucionarlo. Además hablaremos de la compra de GitHub por Microsoft y la espantada de miles de desarrolladores de la plataforma.
¿QUÉ ES VPNFILTER?
Es un malware dirigido por los crackers rusos (una vez más) para apoderarse de la mayor cantidad de routers posibles y ser capaces de controlar gran parte de Internet.
Muy por encima, la estrategia que usaban para infectar más de medio millón de routers era usar botnets con la única intención de infectar dichos routers. Lo que busca el malware es capturar una enorme cantidad de información (incluidas credenciales), acceder a los dispositivos, inyectar contenido malicioso e, incluso, dañar e inutilizar dispositivos conectados a la red.
¿ES ALGO SERIO?
La verdad es que si. La cifra de routers afectados no hace más que subir durante estas semanas. Si bien es cierto que los routers que han atacado suelen ser dispositivos de mayor calidad (usados habitualmente por PYMES o empresas) no debemos dejar de estar alerta. La lista de marcas afectadas es la siguiente:
ASUS, D-Link, Huawei, Ubiquiti, UPVEL y ZTE, Linksys, MikroTik, Netgear y TP-Link y QNAP (sobre 60-70 modelos distintos).
¿CÓMO FUNCIONA LA BOTNET?
El malware se divide en 3 fases:
SOLUCIONES:
A día de hoy no existen soluciones totalmente fiables, pero si podemos hacer ciertos "apaños" y evitar o eliminar el malware.
- Reinicia tu router. Es la solución que fomenta el FBI. No es una solución, pero si el malware se encuentra en la fase 2, es capaz de eliminar el VPNFilter de tu router.
- Actualiza el firmware.
- En caso de que tengas claro que está infectado: devuelve al router a estado de fábrica y deshabilita la configuración remota (SSH, Telnet, HTTP, conexión remota por escritorio remoto...)
No tengo mucho tiempo para explicar más al detalle, pero os dejo un link donde podéis conocer todos los detalles de VPNFilter:
Más información MUY INTERESANTE: https://www.genbeta.com/seguridad/vpnfilter-caso-malware-que-tiene-peligro-mas-500-000-routers-todo-mundo-peor-que-se-pensaba
ESPANTADA DE GITHUB
Me gustaría comentar en unas cuantas líneas mi opinión acerca de la compra de GitHub por Microsoft. Estaba claro que Microsoft necesitaba un entorno de desarrollo privativo y tenían que hacer una compra grande, y lo han echo. La "espantada" de muchos de los desarrolladores estaba más que prevista, sobre todo aquellos que apoyan el software libre. Microsoft aclara que la compra no afectará a los usuarios, independientemente de las herramientas que usen, su sistema operativo... Veremos lo que pasa en el futuro. Yo, por ahora y mientras no me afecte a mi personalmente, tendréis mis articulos en el mismo repositorio. Cualquier novedad estará aquí publicada.
Alternativas a GitHub: GitLab o BitBucket
Un saludo y hasta la próxima!
Comentarios
Publicar un comentario
Espero tu comentario! :)