Global Preloader
Noticia Internacional
(04/Jun/2018) Ucrania continua siendo objetivo de ataque de VPNFilter

Ucrania continua siendo objetivo de ataque de VPNFilter

A pesar de la interrupción de su infraestructura, los hackers detrás de la botnet VPNFilter continúan apuntando a los routers ubicados en Ucrania, que se cree que es el objetivo principal de la campaña.

Cuando Cisco Talos sacó a la luz la existencia de VPNFilter el mes pasado, la botnet había atrapado al menos 500,000 routers y dispositivos de almacenamiento conectado a la red (NAS) en 54 países.

El malware puede interceptar los datos que pasan a través del dispositivo comprometido, puede monitorear la red para las comunicaciones a través del protocolo Modbus SCADA y también tiene capacidades destructivas que pueden aprovecharse para inutilizar un dispositivo infectado.

Durante la primera etapa del proceso de infección, una vez que finalizó la inicialización, el malware intentó obtener una dirección IP de las imágenes alojadas en el servicio Photobucket. Si eso falla, trataría de adquirir la IP de una imagen alojada en un dominio de respaldo, toknowall.com. Esa IP apuntaba a un servidor que hospedaba la carga útil de la etapa 2.

El ataque de VPNFilter fue presuntamente lanzado por Rusia, específicamente el grupo conocido como Sofacy, APT28, Pawn Storm, Fancy Bear y Sednit, y se cree que el objetivo principal es Ucrania. También se han encontrado algunos enlaces entre el malware VPNFilter y BlackEnergy, que ha sido utilizado por otro actor de amenazas vinculado con Rusia conocido como Sandworm. El FBI consideró a Sofacy y Sandworm como el mismo grupo cuando atribuyó VPNFilter a Rusia.

Se ha observado que el malware VPNFilter apunta a dispositivos de Linksys, MikroTik, Netgear, TP-Link y QNAP. Todos estos proveedores han publicado advertencias para advertir a sus clientes sobre la amenaza.

El FBI ha aconsejado a los usuarios que reinicien sus enrutadores para interrumpir temporalmente el malware. Si bien el reinicio de un enrutador suele ser suficiente para eliminar una pieza de malware, VPNFilter posee un mecanismo de persistencia inteligente que ayuda a su componente de etapa 1 a sobrevivir a un reinicio del dispositivo.