Informamos sobre un sofisticado sistema de malware modular conocido como VPNFilter. Los dispositivos que se sabe que están afectados por VPNFilter incluyen los equipos de red Linksys, MikroTik, NETGEAR y TP-Link, así como los dispositivos de almacenamiento conectado a la red (NAS) de QNAP.
Los dispositivos comprometidos por VPNFilter pueden ser vulnerables a la recopilación de tráfico de red (incluidas las credenciales del sitio web), así como a la supervisión de los protocolos de control de supervisión Modbus y adquisición de datos (SCADA).
Recomendamos a usuarios y administradores revisar la publicación de blog de Cisco en VPNFilter para obtener recomendaciones y asegurarse que sus dispositivos se actualicen con los últimos parches en: