test de velocidad

La seguridad en Internet es algo que frecuentemente salta a los focos de debate entre todos los actores implicados, desde usuarios, hasta compañías proveedoras. Hace unos días os mostrábamos una serie de notificaciones que no es aconsejable pasar por alto, ya que pueden informar sobre los elementos perjudiciales que atacan a nuestros equipos. 

Estos avisos van a la par con otras amenazas de todo tipo que aparecen también con rapidez. La última ha salido muy recientemente y en este caso, podría afectar a las conexiones de más de 50 países. A continuación os contamos más sobre ella, sus otros posibles efectos y además intentaremos daros unas pautas sobre cómo intentar prevenirlo.

Así es VPNFilter

Talos, la división de ciberseguridad de la tecnológica Cisco ha detectado recientemente un malware que ya llevaba actuando desde hace unos meses. Ha sido denominado VPNFilter y hasta la fecha, se cree que ha atacado a más de medio millón de aparatos tanto domésticos como de empresas. Su principal vía de entrada y de actuación son los routers y los dispositivos de almacenamiento, aunque no se descarta que haya atacado otros soportes. Ahora os contamos más sobre cómo funciona.

Viejos métodos de ataque a Internet

La mecánica de VPNFilter es algo ya conocido: el atacante accede directamente a los dispositivos y a sus conexiones a Internet desde herramientas como TOR en coordinación con otros hackers. A continuación, utiliza los equipos infectados como nodos, es decir, puntos desde los que el ataque puede saltar a más terminales. Al mismo tiempo que hacen de transmisores, al estar bajo control de los ciberdelincuentes, recopilan datos personales y confidenciales. Además, instalan un «kill switch«, un objeto que puede inutilizar completamente los soportes y al mismo tiempo, les priva de conexión a Internet.

¿Dónde ha surgido y cuál es su posible impacto?

De momento se desconoce su origen, pero sí se sabe que Ucrania ha sido el país en el que se han registrado más incidencias con VPNFilter. Desde aquí, podría haber dado el salto a otros 53. El pico de ataques se está produciendo justo en la segunda quincena de mayo. Desde Cisco ya han notificado a multitud de servidores sobre el ataque y de momento, los usuarios afectados pueden tomar medidas como el reinicio de fábrica de sus terminales y para todos, la instalación de los parches de seguridad más nuevos que haya a día de hoy.

¿Creéis que los ciberdelincuentes van un paso adelantados a todos aquellos que deben garantizar la seguridad en Internet o que cada vez encontramos más mejoras en este campo? Os dejamos disponible información relacionada como por ejemplo, una serie de consejos para reducir los riesgos a la hora de navegar en Google Chrome para que podáis conocer más.