El FBI y otras fuerzas de seguridad estatales, entre ellas la Policía Nacional, así como la compañía de ciberseguridad Kaspersky Lab ha alertado sobre la expansión del ‘malware’ Roaming Mantis, de ciberataques a routers mediante la técnica de secuestro del sistema de nombres de dominio (DNS), que ha comenzado a afectar a usuarios europeos y que ha incorporado minería de criptomoneda.
A su vez, han avisado de otro malware que podría haber infectado medio millón de equipos en todo el mundo. VPN Filter, por fortuna, ya ha sido localizado y se ha frenado su proliferación, pero reiniciar el router serviría para eliminarlo de los equipos que han sido infectados.
Los ciberatacantes buscan con este virus ‘routers’ vulnerables para comprometer, y distribuyen el ‘malware’ mediante el secuestro de la configuración DNS de esos routers. Tras la infección, el ‘malware’ conduce a los internautas a URL falsificadas donde los anima a descargar una nueva versión de Chrome.
Por el momento, se desconoce la forma de comprometer los routers, pero Kaspersky Lab ha identificado como posibles responsables a un grupo cibercriminal de habla coreana o china que busca obtener beneficios económicos, debido que incluye las referencias a banca móvil y a aplicaciones de juegos populares en Corea del Sur.
Finalmente otro virus llegado de RusiaEn cuanto a VPN Filter, la infección parece haber llegado a routers de 54 países diferentes y tener origen en un grupo de hackers relacionado con Rusia llamado Fancy Bear. Y al parecer, puede inutilizar los equipos infectados con facilidad. Linksys, MikroTik, Netgear o TP-Link, grandes fabricantes del mundo de los routeres y la conectividad, son los principales infectados, según han advertido desde Cisco.