200.000 routers més podrien estár infectats per VPNFilter
Cisco Talos alerta que podria afectar nous fabricants (Asus, D-Link, Huawei, Ubiquiti, UPVEL i ZTE) ia nous models de proveïdors ja anunciats (Linksys, Mikrotik, Netgear i TP-Link).
Cisco Talos, la divisió de ciber-intel·ligència de Cisco, en col·laboració amb altres partners tecnològics, ha descobert que el malware VPNFilter ha ampliat el seu abast i capacitat.
VPNFilter podria afectar a nous fabricants d’equips ia nous models dels proveïdors ja anunciats. Els sis nous fabricants objectiu dels atacs són ASUS, D-Link, Huawei, Ubiquiti, UPVEL i ZTE, així com 57 nous models de Linksys, Mikrotik, Netgear i TP-Link.
El nombre d’equips infectats descoberts per Talos segueix sent de 500.000, tot i que amb aquests nous equips en risc (vulnerables a la infecció) podria augmentar en 200.000.
Igualment, el malware té capacitats addicionals, incloent la possibilitat d’injectar contingut maliciós en el tràfic web segons passa pel router. Això vol dir que l’atacant no només podria inutilitzar l’equip com ja es va informar, sinó estendre també les amenaces a la xarxa que suporta el encaminador, tant monitoritzant el trànsit per robar contrasenyes i dades confidencials com injectant codi per infectar fins i tot a altres terminals més enllà del router.
Informació actualitzada ia la llista completa de dispositius vulnerables en aquest bloc de Talos.
Etiquetes: CISCO, malware, VPNFilter
