Hace unos días Cisco Talos, tras varios meses de investigación, informó la infección con malware de más de medio millón de routers y dispositivos de red en 54 países.

El malware, al que los investigadores de seguridad llaman VPNFilter, puede robar inicios de sesión y contraseñas, puede monitorear controles industriales y contiene un killswitch para routers.

Un ataque tendría el potencial de cortar el acceso a Internet para todos estos dispositivos, dijo el miércoles William Largent, investigador de Talos.

Estos ataques a routers llegan en un momento sensible, ya que los hackers pueden usarlos para controlar la actividad Web, incluidas las contraseñas. En abril, funcionarios de EE.UU. y el Reino Unido advirtieron sobre piratas informáticos rusos dirigidos a millones de routers en todo el mundo, con planes para llevar a cabo ataques masivos aprovechando los dispositivos.

Talos dice que VPNFilter podría usarse en un futuro ataque contra Ucrania. Los investigadores dijeron que el nuevo malware comparte muchos de los mismos códigos utilizados en ciberataques conocidos de Rusia y calificaron el ataque como «probablemente patrocinado por el Estado».

«Casi todo es posible, este ataque básicamente establece una red oculta para permitir que un actor ataque al mundo desde una posición que hace que la atribución sea bastante difícil», agregó Craig Williams, director de Talos, en un correo electrónico.

Los dispositivos conocidos afectados por el VPNFilter son los equipos de Linksys, MikroTik, NETGEAR y TP-Link en oficinas pequeñas y casas.

«Netgear está investigando y actualizará este aviso a medida que haya más información disponible», dijo un portavoz en un comunicado enviado por correo electrónico.

Las otras tres compañías de red no respondieron de inmediato a una solicitud de comentarios.

Talos recomienda que las personas reinicien sus routers a sus valores predeterminados de fábrica para eliminar el malware potencialmente destructivo y actualizar sus dispositivos lo antes posible.