Más de medio millón de routers y dispositivos de red en 54 países han sido infectados con un sofisticado malware, advierten investigadores del Talos Intelligence Group, una división de Cisco.
El malware, al que los investigadores de seguridad llaman VPNFilter, puede robar inicios de sesión y contraseñas, puede monitorear controles industriales y contiene un killswitch para routers.
Un ataque tendría el potencial de cortar el acceso a Internet para todos estos dispositivos, dijo el miércoles William Largent, investigador de Talos, en una entrada de blog.
Estos ataques a routers llegan en un momento sensible, ya que los hackers pueden usarlos para controlar la actividad Web, incluidas las contraseñas. En abril, funcionarios de EE.UU. y el Reino Unido advirtieron sobre piratas informáticos rusos dirigidos a millones de routers en todo el mundo, con planes para llevar a cabo ataques masivos aprovechando los dispositivos. En ese anuncio, el FBI llamó a los routers un «arma tremenda en manos de un adversario».
Talos dice que VPNFilter podría usarse en un futuro ataque contra Ucrania. Los investigadores dijeron que el nuevo malware comparte muchos de los mismos códigos utilizados en ciberataques conocidos de Rusia y calificaron el ataque como «probablemente patrocinado por el Estado».
«Casi todo es posible, este ataque básicamente establece una red oculta para permitir que un actor ataque al mundo desde una posición que hace que la atribución sea bastante difícil», agregó Craig Williams, director de Talos, en un correo electrónico.
VPNFilter ha infectado routers en Ucrania a un «ritmo alarmante», con un aumento en las infecciones en ese país de Europa del Este el 8 y el 17 de mayo. Los investigadores de Talos todavía están investigando cómo el malware infecta a los routers pero dijo que equipos de Linksys MikroTik, Netgear y TP-Link se ven afectados.
Netgear dijo que conoce VPNFilter y aconseja a sus usuarios que actualicen sus routers.
«Netgear está investigando y actualizará este aviso a medida que haya más información disponible», dijo un portavoz en un comunicado enviado por correo electrónico.
Las otras tres compañías de red no respondieron de inmediato a una solicitud de comentarios.
Talos recomienda que las personas reinicien sus routers a sus valores predeterminados de fábrica para eliminar el malware potencialmente destructivo y actualizar sus dispositivos lo antes posible.